Red Hat Training

A Red Hat training course is available for RHEL 8

高度な RHEL インストールの実行

Red Hat Enterprise Linux 8

キックスタートを使用して Red Hat Enterprise Linux 8 のインストール

Red Hat Customer Content Services

概要

本書は、キックスタートを使用して Red Hat Enterprise Linux の高度なインストールを実行し、高度なインストールオプションを設定するユーザーを対象としています。

Red Hat ドキュメントへのフィードバック (英語のみ)

ご意見ご要望をお聞かせください。ドキュメントの改善点はございませんか。改善点を報告する場合は、以下のように行います。

  • 特定の文章に簡単なコメントを記入する場合は、以下の手順を行います。

    1. ドキュメントの表示が Multi-page HTML 形式になっていて、ドキュメントの右上端に Feedback ボタンがあることを確認してください。
    2. マウスカーソルで、コメントを追加する部分を強調表示します。
    3. そのテキストの下に表示される Add Feedback ポップアップをクリックします。
    4. 表示される手順に従ってください。
  • より詳細なフィードバックを行う場合は、Bugzilla のチケットを作成します。

    1. Bugzilla の Web サイトにアクセスします。
    2. Component で Documentation を選択します。
    3. Description フィールドに、ドキュメントの改善に関するご意見を記入してください。ドキュメントの該当部分へのリンクも記入してください。
    4. Submit Bug をクリックします。

第1章 はじめに

Red Hat Enterprise Linux 8 は、より少ない労力でより迅速にワークロードを提供するのに必要なツールを使用して導入したハイブリッドクラウドのデプロイメントで、安定し、安全で一貫した基盤を提供します。対応しているハイパーバイザー環境やクラウドプロバイダー環境にゲストとしてデプロイすることも、物理インフラストラクチャーにデプロイすることもできるため、アプリケーションは、主要なハードウェアアーキテクチャープラットフォームの革新的な機能を利用できます。

1.1. サポートされているアーキテクチャー

Red Hat Enterprise Linux では、次のアーキテクチャーに対応します。

  • AMD アーキテクチャーおよび Intel 64 ビットアーキテクチャー
  • 64 ビット ARM アーキテクチャー
  • IBM Power Systems (リトルエンディアン)
  • IBM Z

1.2. インストールの用語

本セクションでは、Red Hat Enterprise Linux インストールの用語を説明します。概念が同じでも、その概念が使用されているのがアップストリームかダウンストリームかによって、用語が異なる可能性もあります。

Anaconda - Fedora、Red Hat Enterprise Linux、およびその他の派生製品に使用されるオペレーティングシステムインストーラーです。Anaconda は、Gtk ウィジェット (C で記述)、systemd ユニット、dracut ライブラリーなどの追加ファイルが含まれる、一連の Python モジュールおよびスクリプトです。これは、同時に、作成される (ターゲット) システムのパラメーターを設定するツールを形成します。インストールプログラム という用語は、この文書では Anaconda のインストールに関する機能を指しています。

第2章 インストール方法

要件に応じて、複数の方法で Red Hat Enterprise Linux をインストールできます。以下のセクションを参照して、要件に最適なインストール方法を判断してください。

2.1. 利用可能なインストール方法

Red Hat Enterprise Linux は、以下のいずれかの方法でインストールできます。

  • GUI ベースのインストール
  • システムまたはクラウドイメージベースのインストール
  • 高度なインストール
注記

本ガイドでは、高度なインストール方法で Red Hat Enterprise Linux をインストールする方法を説明します。

高度なインストール

以下の高度なインストール方法を使用できます。

  • キックスタートを使用して、自動化された RHEL インストールを実行 - キックスタートを使用して Red Hat Enterprise Linux をインストールします。キックスタートは、オペレーティングシステムの無人インストール作業を実行できる自動インストールです。
  • コンテンツ配信ネットワークから RHEL の登録およびインストール - すべてのアーキテクチャーに、コンテンツ配信ネットワーク (CDN) から Red Hat Enterprise Linux を登録してインストールします。登録は、インストールパッケージが CDN からダウンロードされてから、インストールされるまでの間に行われます。このインストール方法は、グラフィカルユーザーインターフェースおよびキックスタートで対応しています。
  • VNC を使用してリモートの RHEL インストールを実行 - RHEL インストールプログラムには、Direct と Connect の 2 つの VNC インストールモードがあります。接続が確立されれば、この 2 つのモードに違いはありません。選択するモードは、環境によって異なります。
  • PXE を使用してネットワークから RHEL をインストール - ネットワークインストールでは、インストールサーバーへのアクセスがあるシステムに、Red Hat Enterprise Linux をインストールできます。ネットワークインストールには、少なくとも 2 つのシステムが必要です。

システムまたはクラウドイメージベースのインストール

システムまたはクラウドイメージベースのインストール方法は、仮想環境およびクラウド環境でのみ使用できます。システムまたはクラウドイメージベースのインストールを実行するには、Red Hat Image Builder を使用します。Image Builder は、クラウドデプロイメントのシステムイメージを含む、Red Hat Enterprise Linux のカスタマイズされたシステムイメージを作成します。

Image Builder を使用して RHEL をインストールする方法はRHEL システムイメージのカスタマイズ』を参照してください。

GUI ベースのインストール

以下の GUI ベースのインストール方法を利用できます。

  • カスタマーポータルから ISO イメージを使用して RHEL のインストール - カスタマーポータルから Binary DVD ISO イメージファイルをダウンロードして Red Hat Enterprise Linux をインストールします。登録は、インストールの完了後に行われます。このインストール方法は、GUI およびキックスタートで対応しています。
  • コンテンツ配信ネットワークから RHEL の登録およびインストール - すべてのシステムを登録し、サブスクリプションを割り当て、コンテンツ配信ネットワーク (CDN) から Red Hat Enterprise Linux をインストールします。このインストール方法は、Boot ISO イメージファイルおよび Binary DVD ISO イメージファイルで対応していますが、Boot ISO イメージファイルは Boot ISO イメージファイル用の CDN にデフォルト設定されているため、Boot ISO イメージファイルを使用することが推奨されます。登録は、インストールパッケージが CDN からダウンロードされ、インストール前に行われます。このインストール方法は、GUI およびキックスタートで対応しています。

標準的なインストール方法の詳細は、『標準的な RHEL インストールの実行』を参照してください。

パート I. キックスタートを使用した自動インストールの実行

第3章 キックスタートインストールの基礎

以下は、キックスタートの基本情報と、それを使用して Red Hat Enterprise Linux のインストールを自動化する方法を説明します。

3.1. キックスタートを使用したインストールの概要

キックスタートは、RHEL インストールプロセスを部分的または完全に自動化する方法を提供します。

キックスタートファイルには、RHEL インストールオプションの一部またはすべてが含まれます。たとえば、タイムゾーン、ドライブのパーティション設定方法、インストールするパッケージなどです。事前に準備したキックスタートファイルを使用すると、ユーザーによる操作を必要としないインストールが可能になります。これは、Red Hat Enterprise Linux を多数のシステムに一度にデプロイする場合などに特に便利です。

キックスタートファイルによりソフトウェア選択の幅を広げることができます。グラフィカルインストールインターフェースで Red Hat Enterprise Linux を手動でインストールする場合、ソフトウェアの選択は事前定義されている環境とアドオンの選択に限られます。キックスタートファイルを使用すると、パッケージを個別にインストールしたり、除外したりできます。

キックスタートファイルを 1 つのサーバーに置くことで、インストール時に各コンピューターが読み込むことができます。この方法を使用すると、1 つのキックスタートファイルで複数のマシンに Red Hat Enterprise Linux をインストールできるため、ネットワークおよびシステム管理者には理想的な方法になります。

キックスタートスクリプトおよびそのスクリプトの実行により生成されるログファイルは、インストール問題のデバッグの手助けとなるよう、新たにインストールしたシステムの /tmp ディレクトリーにすべて保存されます。

注記

キックスタートは、Red Hat Enterprise Linux の以前のバージョンではシステムをアップグレードするのに使用できました。Red Hat Enterprise Linux 7 以降では、この機能は削除されており、システムのアップグレードではなく、特殊なツールにより処理されます。Red Hat Enterprise Linux 8 へのアップグレードの詳細は『RHEL 7 から RHEL 8 へのアップグレード』および『RHEL 8 の導入における検討事項』を参照してください。

3.2. 自動インストールのワークフロー

キックスタートを使用したインストールは、ローカルの DVD またはハードドライブを使用するか、NFS、FTP、HTTP、または HTTPS で実行できます。本セクションでは、キックスタートの使用方法の概要を説明します。

  1. キックスタートファイルを作成します。手動で作成したり、手動インストール後に保存したキックファイルファイルをコピーしたり、オンライン生成ツールを使用してファイルを作成したりして、後で編集したりできます。4章キックスタートファイルの作成を参照してください。
  2. リムーバブルメディア、ハードドライブ、ならびに HTTP (S) サーバー、FTP サーバー、または NFS サーバーに置いたインストールプログラムでキックスタートファイルを使用できるようにしてある。5章インストールプログラムでキックスタートファイルの準備を参照してください。
  3. インストールを開始するのに使用する起動用メディアを作成します。「インストールメディアの作成」14章PXE を使用してネットワークからインストールするための準備を参照してください。
  4. インストールソースをインストールプログラムに利用できるようにします。6章キックスタートインストール用のインストールソースの作成を参照してください。
  5. ブートメディアおよびキックスタートファイルを使用して、インストールを開始します。7章キックスタートインストールの開始を参照してください。

これは、キックスタートファイルが必須のコマンドおよびセクションをすべて含む場合に、インストールが自動的に行われます。必須部分が 1 つ以上欠けている場合、またはエラーが発生した場合は、インストールを手動で行う必要があります。

第4章 キックスタートファイルの作成

次の方法を使用してキックスタートファイルを作成できます。

  • オンラインのキックスタート設定ツールを使用する。
  • 手動インストールのログとして作成したキックスタートファイルをコピーする。
  • キックスタートファイル全体を手動で書き込む。他の方法から既存のファイルを編集する方が速いため、この方法は推奨されません。
  • Red Hat Enterprise Linux 8 インストール用に Red Hat Enterprise Linux 7 キックスタートファイルを変換します。
  • 仮想環境およびクラウド環境では、Image Builder を使用してカスタムシステムイメージを作成します。

一部の詳細なインストールオプションは、キックスタートファイルを手動で編集しないと設定できないことに注意してください。

4.1. キックスタート設定ツールを使用したキックスタートファイルの作成

Red Hat カスタマーポータルのアカウントをお持ちの場合は、カスタマーポータルで提供している Labs の Kickstart Generator ツールを使用して、キックスタートファイルをオンラインで生成できます。このツールは基本的な設定を段階的に説明し、作成したキックスタートファイルのダウンロードを可能にします。

注記

ただし、このツールは現在、高度なパーティション作成をサポートしていません。

前提条件

  • Red Hat カスタマーポータルアカウントおよびアクティブな Red Hat サブスクリプションがある。

手順

  1. Lab で提供されている Kickstart Generator の情報は https://access.redhat.com/labsinfo/kickstartconfig を参照してください。
  2. 見出しの左にある Go to Application ボタンをクリックし、次のページが読み込まれるのを待ちます。
  3. ドロップダウンメニューで Red Hat Enterprise Linux 8 を選択し、ページが更新するのを待ちます。
  4. フォーム内のフィールドを使用して、インストールするシステムを記述します。

    フォームの左側にあるリンクを使用すれば、フォームのセクション間をすばやく移動できます。

  5. 生成されたキックスタートファイルをダウンロードするには、ページの先頭に戻り、赤色の Download ボタンをクリックします。

    Web ブラウザーによりファイルが保存されます。

4.2. 手動インストールを実行したキックスタートファイルの作成

キックスタートファイルの作成方法としては、Red Hat Enterprise Linux の手動インストールにより作成されたファイルを使用することが推奨される方法となります。インストールが完了すると、インストール中に選択したものがすべて、インストール済みシステムの /root/ ディレクトリーに置かれているキックスタートファイル anaconda-ks.cfg に保存されます。このファイルを使用して、以前とまったく同じ方法でインストールを行えます。または、このファイルをコピーして必要な変更を加え、その後のインストールで使用することもできます。

手順

  1. RHEL をインストールします。詳細は「標準的な RHEL インストールの実行」を参照してください。

    インストール時に、管理者権限を持つユーザーを作成します。

  2. インストール済みシステムでインストールを完了し、再起動します。
  3. 管理者アカウントでシステムにログインします。
  4. /root/anaconda-ks.cfg ファイルを、任意の場所にコピーします。

    • 端末内のファイルの内容を表示するには、次のコマンドを実行します。

      # cat /root/anaconda-ks.cfg

      出力をコピーして、別のファイルに選択を保存できます。

    • 別の場所にファイルをコピーするには、ファイルマネージャを使用します。root 以外のユーザーがそのファイルを読み込めるように、コピーしたファイルのアクセス権を忘れずに変更してください。
    注意

    ファイルには、ユーザとパスワードの情報が含まれます。

4.3. RHEL 8 インストール用に RHEL 7 キックスタートファイルの変換

新しい RHEL 8 インストールで使用するために、Kickstart Converter ツールを使用して、RHEL 7 キックスタートファイルを変換できます。ツールの詳細と、そのツールで RHEL 7 キックスタートファイルを変換する方法は、Kickstart Converter を参照してください。

4.4. Image Builder を使用したカスタムイメージの作成

Red Hat Image Builder を使用して、仮想デプロイメント用およびクラウドデプロイメント用にカスタマイズされたシステムイメージを作成できます。

Image Builder を使用したカスタムイメージの作成の詳細は『RHEL システムイメージのカスタマイズ』を参照してください。

第5章 インストールプログラムでキックスタートファイルの準備

以下では、ターゲットシステムのインストールプログラムでキックスタートファイルを使用できるようにする方法を説明します。

5.1. ネットワークインストール用のポート

次の表は、ネットワークベースの各種インストールにファイルを提供するサーバーで開く必要があるポートの一覧です。

表5.1 ネットワークインストール用のポート

使用プロトコル開くべきポート

HTTP

80

HTTPS

443

FTP

21

NFS

2049、111、20048

TFTP

69

関連情報

5.2. NFS サーバーでキックスタートファイルの準備

この手順では、キックスタートスクリプトファイルを NFS サーバーに格納する方法を説明します。この方法を使用すると、キックスタートファイルに物理メディアを使用することなく、1 つのソースから複数のシステムをインストールできます。

前提条件

  • ローカルネットワークの Red Hat Enterprise Linux 8 でサーバーへの管理者レベルのアクセスがある。
  • インストールするシステムが、サーバーに接続できる。
  • サーバーのファイアウォールが、インストールするシステムからの接続を許可している。詳細は「ネットワークインストール用のポート」を参照してください。

手順

  1. root で以下のコマンドを実行して、nfs-utils パッケージをインストールします。

    # yum install nfs-utils
  2. キックスタートファイルを、NFS サーバーのディレクトリーにコピーします。
  3. テキストエディターで /etc/exports ファイルを開き、以下の構文で行を追加します。

    /exported_directory/ clients
  4. /exported_directory/ を、キックスタートファイルを保存しているディレクトリーのフルパスに置き換えます。clients の代わりに、この NFS サーバーからインストールするコンピューターのホスト名または IP アドレス、すべてのコンピューターが ISO イメージにアクセスするためのサブネットワーク、またはネットワークアクセスのあるコンピューターが NFS サーバーにアクセスして ISO イメージを使用できるようにする場合はアスタリスク記号 (*) を使用します。このフィールドの形式に関する詳細は、man ページの exports(5) を参照してください。

    /rhel8-install/ ディレクトリーを、すべてのクライアントに対する読み取り専用として使用できるようにする基本構成は次のようになります。

    /rhel8-install *
  5. /etc/exports ファイルを保存して、テキストエディターを終了します。
  6. nfs サービスを起動します。

    # systemctl start nfs-server.service

    /etc/exports ファイルに変更を加える前にサービスを稼働していた場合は、以下のコマンドを実行して、稼働中の NFS サーバーで設定を再ロードします。

    # systemctl reload nfs-server.service

    キックスタートファイルは NFS 経由でアクセス可能になり、インストールに使用できるようになりました。

注記

キックスタートソースを指定する場合は、プロトコルに nfs: を使用して、サーバーのホスト名または IP アドレス、コロン記号 (:)、およびそのファイルを保存しているディレクトリーを指定します。たとえば、サーバーのホスト名が myserver.example.com で、そのファイルを /rhel8-install/my-ks.cfg に保存した場合、指定するインストールソースの起動オプションは inst.ks=nfs:myserver.example.com:/rhel8-install/my-ks.cfg となります。

関連情報

5.3. HTTP サーバーまたは HTTPS サーバーで使用できるキックスタートファイルの準備

この手順では、キックスタートスクリプトファイルを HTTP サーバーまたは HTTPS サーバーに格納する方法を説明します。この方法を使用すると、キックスタートファイルに物理メディアを使用することなく、1 つのソースから複数のシステムをインストールできます。

前提条件

  • ローカルネットワークの Red Hat Enterprise Linux 8 でサーバーへの管理者レベルのアクセスがある。
  • インストールするシステムが、サーバーに接続できる。
  • サーバーのファイアウォールが、インストールするシステムからの接続を許可している。詳細は「ネットワークインストール用のポート」を参照してください。

手順

  1. root で次のコマンドを実行して、httpd パッケージをインストールします。

    # yum install httpd
    警告

    Apache Web サーバー設定で SSL セキュリティーが有効になっている場合は、TLSv1 プロトコルのみが有効で、SSLv2 と SSLv3 は無効になっていることを確認してください。POODLE SSL 脆弱性 (CVE-2014-3566) の影響を受けないようにするためです。詳細は「httpd における POODLE SSLv3.0 脆弱性問題の解決方法 (CVE-2014-3566)」を参照してください。

    重要

    自己署名証明書付きの HTTPS サーバーを使用する場合は、inst.noverifyssl オプションを指定してインストールプログラムを起動する必要があります。

  2. /var/www/html/ ディレクトリのサブディレクトリーに、HTTP(S) サーバーへのキックスタートファイルをコピーします。
  3. httpd サービスを起動します。

    # systemctl start httpd.service

    キックスタートファイルはアクセス可能になり、インストールとして使用できるようになりました。

    注記

    キックスタートファイルの場所を指定する場合は、プロトコルに http:// または https:// を使用して、サーバーのホスト名または IP アドレス、キックスタートファイルのパス (HTTP サーバーの root への相対パス) を指定します。たとえば、HTTP を使用して、サーバーのホスト名が myserver.example.com で、キックスタートファイルを /var/www/html/rhel8-install/my-ks.cfg にコピーした場合、指定するインストールソースは http://myserver.example.com/rhel8-install/my-ks.cfg となります。

関連情報

5.4. FTP サーバーでキックスタートファイルの準備

この手順では、キックスタートスクリプトファイルを FTP サーバーに格納する方法を説明します。この方法を使用すると、キックスタートファイルに物理メディアを使用することなく、1 つのソースから複数のシステムをインストールできます。

前提条件

  • ローカルネットワークの Red Hat Enterprise Linux 8 でサーバーへの管理者レベルのアクセスがある。
  • インストールするシステムが、サーバーに接続できる。
  • サーバーのファイアウォールが、インストールするシステムからの接続を許可している。詳細は「ネットワークインストール用のポート」を参照してください。

手順

  1. root で以下のコマンドを実行して、vsftpd パッケージをインストールします。

    # yum install vsftpd
  2. 必要に応じて、/etc/vsftpd/vsftpd.conf 設定ファイルをテキストエディターで開いて編集します。

    1. anonymous_enable=NO の行を anonymous_enable=YES に変更します。
    2. write_enable=YES の行を write_enable=NO に変更します。
    3. pasv_min_port=min_portpasv_max_port=max_port の行を追加します。min_port および max_port は、パッシブモードの FTP サーバーで使用されるポート番号の範囲に置き換えます (例: 10021 および 10031)。

      このステップは、各種のファイアウォール/NAT 設定を採用するネットワーク環境に必要です。

    4. オプションで、カスタムの変更を設定に追加します。利用可能なオプションは、man ページの vsftpd.conf(5) を参照してください。この手順では、デフォルトのオプションが使用されていることを前提としています。

      警告

      vsftpd.conf ファイルで SSL/TLS セキュリティーを設定している場合は、TLSv1 プロトコルのみを有効にし、SSLv2 と SSLv3 は無効にしてください。POODLE SSL 脆弱性 (CVE-2014-3566) の影響を受けないようにするためです。詳細は「vsftpd における POODLE SSLv3.0 脆弱性問題の解決方法 (CVE-2014-3566)」を参照してください。

  3. サーバーのファイアウォールを設定します。

    1. ファイアウォールを有効にします。

      # systemctl enable firewalld
      # systemctl start firewalld
    2. 直前の手順の FTP ポートおよびポート範囲のファイアウォールで有効にします。

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
      # firewall-cmd --add-service ftp --permanent
      # firewall-cmd --reload

      min_port-max_port を、/etc/vsftpd/vsftpd.conf 設定ファイルに入力したポート番号に置き換えます。

  4. /var/ftp/ ディレクトリーまたはそのサブディレクトリーに、FTP サーバーへのキックスタートファイルをコピーします。
  5. 正しい SELinux コンテキストとアクセスモードがファイルに設定されていることを確認してください。

    # restorecon -r /var/ftp/your-kickstart-file.ks
    # chmod 444 /var/ftp/your-kickstart-file.ks
  6. vsftpd サービスを開始します。

    # systemctl start vsftpd.service

    /etc/vsftpd/vsftpd.conf ファイルを変更する前から、このサービスがすでに実行されていた場合は、サービスを再起動して必ず編集後のファイルを読み込ませてください。

    # systemctl restart vsftpd.service

    vsftpd サービスを有効にして、システムの起動プロセス時に開始するようにします。

    # systemctl enable vsftpd

    キックスタートファイルはアクセス可能になり、同じネットワークのシステムからのインストールとして使用できるようになりました。

    注記

    インストールソースを設定するには、プロトコルに ftp:// を使用して、サーバーのホスト名または IP アドレス、キックスタートファイルのパス (FTP サーバーの root への相対パス) を指定します。たとえば、サーバーのホスト名が myserver.example.com で、ファイルを /var/ftp/my-ks.cfg にコピーした場合、指定するインストールソースは ftp://myserver.example.com/my-ks.cfg となります。

5.5. ローカルボリュームでキックスタートファイルの準備

この手順では、インストールするシステムのボリュームにキックスタートスクリプトファイルを保存する方法を説明します。この方法により、別のシステムは必要なくなります。

前提条件

  • USB スティックなど、インストールするマシンに移動できるドライブがある。
  • ドライブに、インストールプログラムで読み込むことができるパーティションが含まれている。対応しているタイプは、ext2ext3ext4xfs、および fat です。
  • ドライブがシステムに接続している必要があり、そのボリュームがマウントされている。

手順

  1. ボリューム情報の一覧を表示し、キックスタートファイルをコピーするボリュームの UUID をメモします。

    # lsblk -l -p -o name,rm,ro,hotplug,size,type,mountpoint,uuid
  2. ボリュームのファイルシステムに移動します。
  3. このファイルシステムのルートにキックスタートファイルをコピーします。
  4. inst.ks= オプションを使用して後で使用する文字列をメモしておきます。この文字列の形式は hd:UUID=volume-UUID:path/to/kickstart-file.cfg です。パスは、ファイルシステムシステム階層の / (root) ではなく、ファイルシステムの root に相対的になります。volume-UUID を、上記の UUID に置き換えます。
  5. ドライブボリュームのマウントをすべて解除します。

    # umount /dev/xyz ...

    スペースで区切って、コマンドにすべてのボリュームを追加します。

5.6. 自動読み込みのローカルボリュームでキックスタートファイルを使用可能に

特別な名前が付けられたキックスタートファイルを、インストールするシステムで特別な名前が付けられたボリュームの root に置くことができます。これにより、別のシステムが必要なくなり、インストールプログラムが自動的にファイルを読み込むことができるようになります。

前提条件

  • USB スティックなど、インストールするマシンに移動できるドライブがある。
  • ドライブに、インストールプログラムで読み込むことができるパーティションが含まれている。対応しているタイプは、ext2ext3ext4xfs、および fat です。
  • ドライブがシステムに接続している必要があり、そのボリュームがマウントされている。

手順

  1. ボリューム情報の一覧を表示し、キックスタートファイルをコピーするボリュームの UUID をメモします。

    # lsblk -l -p
  2. ボリュームのファイルシステムに移動します。
  3. このファイルシステムのルートにキックスタートファイルをコピーします。
  4. キックスタートファイルの名前を ks.cfg に変更します。
  5. ボリュームの名前を OEMDRV に変更します。

    • ext2ext3、および ext4 のファイルシステムの場合:

      # e2label /dev/xyz OEMDRV
    • XFS ファイルシステムの場合:

      # xfs_admin -L OEMDRV /dev/xyz

    /dev/xyz を、ボリュームのブロックデバイスのパスに置き換えます。

  6. ドライブボリュームのマウントをすべて解除します。

    # umount /dev/xyz ...

    スペースで区切って、コマンドにすべてのボリュームを追加します。

第6章 キックスタートインストール用のインストールソースの作成

本セクションでは、必要なリポジトリーおよびソフトウェアパッケージを含む Binary DVD ISO イメージを使用して、Boot ISO イメージのインストールソースを作成する方法を説明します。

6.1. インストールソースの種類

最小限のブートイメージには、以下のいずれかのインストールソースを使用できます。

  • DVD - Binary DVD ISO イメージを DVD サーバーに焼きます。インストールプログラムは、DVD からソフトウェアパッケージを自動的にインストールします。
  • ハードドライブまたは USB ドライブ - Binary DVD ISO イメージをドライブにコピーして、ドライブからソフトウェアパッケージをインストールするように、インストールプログラムを設定します。USB ドライブを使用する場合は、インストールを開始する前に、USB ドライブがシステムに接続されていることを確認してください。インストールプログラムは、インストールの開始後にメディアを検出することができません。

    • ハードドライブの制限 - ハードドライブの Binary DVD ISO イメージは、インストールプログラムがマウントできるファイルシステムを使用しているパーティションに置く必要があります。対応するファイルシステムは、xfsext2ext3ext4、および vfat (FAT32) となります。
    警告

    Microsoft Windows システムで、ハードドライブをフォーマットする際に使用されるデフォルトのファイルシステムは NTFS です。exFAT ファイルシステムも利用できます。ただし、このファイルシステムは、いずれもインストール時に変更することができません。Microsoft Windows のインストールソースとして、ハードドライブまたは USB ドライブを作成する場合は、ドライブを FAT32 としてフォーマットするようにしてください。FAT32 ファイルシステムは、4 GiB を超えるファイルを保存できません。

    Red Hat Enterprise Linux 8 では、ローカルのハードドライブのディレクトリーからインストールできます。これを行うには、DVD ISO イメージの内容をハードドライブのディレクトリーにコピーし、ISO イメージの代わりに、そのディレクトリーをインストールソースとして指定します。たとえば、inst.repo=hd:<device>:<path to the directory> です。

  • ネットワーク経由 - Binary DVD ISO イメージ、またはインストールツリー (Binary DVD ISO イメージから抽出したコンテンツ) をネットワーク上の場所にコピーし、次のプロトコルを使用して、ネットワーク経由でインストールを実行できます。

    • NFS - Binary DVD ISO イメージは、ネットワークファイルシステム (NFS) 共有にあります。
    • HTTPS、HTTP、または FTP - インストールツリーは、HTTP、HTTPS、または FTP 経由でアクセス可能なネットワーク上にあります。

6.2. ネットワークインストール用のポート

次の表は、ネットワークベースの各種インストールにファイルを提供するサーバーで開く必要があるポートの一覧です。

表6.1 ネットワークインストール用のポート

使用プロトコル開くべきポート

HTTP

80

HTTPS

443

FTP

21

NFS

2049、111、20048

TFTP

69

関連情報

6.3. NFS サーバーへのインストールソースの作成

以下の手順に従って、インストールソースを NFS サーバーに配置します。この方法を使用して、物理メディアに接続しなくても、1 つのソースから複数のシステムをインストールできます。

前提条件

  • Red Hat Enterprise Linux 8 を使用するサーバーに管理者レベルのアクセス権があり、このサーバーが、インストールするシステムと同じネットワーク上にある。
  • Binary DVD イメージをダウンロードしている。詳細は『標準的な RHEL インストールの実行』「ISO のインストールイメージのダウンロード」を参照してください。
  • イメージファイルから、起動可能な CD、DVD、または USB デバイスを作成している。詳細は『標準的な RHEL インストールの実行』「インストールメディアの作成」を参照してください。
  • ファイアウォールにより、インストールしようとしているシステムがリモートインストールソースにアクセスできることを確認している。詳細は『標準的な RHEL インストールの実行』「ネットワークインストール用ポート」を参照してください。

手順

  1. nfs-utils パッケージをインストールします。

    # yum install nfs-utils
  2. Binary DVD ISO イメージを、NFS サーバーのディレクトリーにコピーします。
  3. テキストエディターで /etc/exports ファイルを開き、以下の構文で行を追加します。

    /exported_directory/ clients
  4. /exported_directory/ を、ISO イメージが含まれるディレクトリーのフルパスに置き換えます。clients を、ターゲットシステムのホスト名または IP アドレス、サブネットワーク (すべてのターゲットシステムが ISO イメージにアクセスする場合)、またはアスタリスク記号 (*) (ネットワークアクセスのあるコンピューターが NFS サーバーにアクセスして ISO イメージを使用できるようにする場合) を使用します。このフィールドの形式に関する詳細は、man ページの exports(5) を参照してください。

    /rhel8-install/ ディレクトリーを、すべてのクライアントに対する読み取り専用として使用できるようにする基本構成は次のようになります。

    /rhel8-install *
  5. /etc/exports ファイルを保存して、テキストエディターを終了します。
  6. nfs サービスを起動します。

    # systemctl start nfs-server.service

    /etc/exports ファイルに変更を加える前にサービスを稼働していた場合は、稼働中の NFS サーバーで以下のコマンドを実行して、設定を再読み込みします。

    # systemctl reload nfs-server.service

    ISO イメージは、NFS 経由でアクセス可能になり、インストールソースとして使用できるようになりました。

注記

インストールソースを設定するには、プロトコルに nfs: を使用し、サーバーのホスト名または IP アドレス、コロン記号 (:)、および ISO イメージを保存しているディレクトリーを指定します。たとえば、サーバーのホスト名が myserver.example.com で、ISO イメージを /rhel8-install/ に保存した場合、指定するインストールソースは nfs:myserver.example.com:/rhel8-install/ となります。

6.4. HTTP または HTTPS を使用するインストールソースの作成

以下の手順に従って、インストールツリー (Binary DVD ISO イメージから抽出したコンテンツと、有効な .treeinfo ファイル含むディレクトリー) を使用したネットワークベースのインストール用のインストールソースを作成する手順を説明します。インストールソースには、HTTP、または HTTPS でアクセスします。

前提条件

  • Red Hat Enterprise Linux 8 を使用するサーバーに管理者レベルのアクセス権があり、このサーバーが、インストールするシステムと同じネットワーク上にある。
  • Binary DVD イメージをダウンロードしている。詳細は『標準的な RHEL インストールの実行』「ISO のインストールイメージのダウンロード」を参照してください。
  • イメージファイルから、起動可能な CD、DVD、または USB デバイスを作成している。詳細は『標準的な RHEL インストールの実行』「インストールメディアの作成」を参照してください。
  • ファイアウォールにより、インストールしようとしているシステムがリモートインストールソースにアクセスできることを確認している。詳細は『標準的な RHEL インストールの実行』「ネットワークインストール用ポート」を参照してください。

手順

  1. httpd パッケージをインストールします。

    # yum install httpd
    警告

    Apache Web サーバー設定で SSL セキュリティーが有効になっている場合は、TLSv1 プロトコルのみが有効で、SSLv2 と SSLv3 は無効になっていることを確認してください。POODLE SSL 脆弱性 (CVE-2014-3566) の影響を受けないようにするためです。詳細は「httpd における POODLE SSLv3.0 脆弱性問題の解決方法 (CVE-2014-3566)」を参照してください。

    重要

    自己署名証明書付きの HTTPS サーバーを使用する場合は、noverifyssl オプションを指定してインストールプログラムを起動する必要があります。

  2. HTTP(S) サーバーに Binary DVD ISO イメージをコピーします。
  3. mount コマンドを使用して、Binary DVD ISO イメージを適切なディレクトリーにマウントします。

    # mkdir /mnt/rhel8-install/
    # mount -o loop,ro -t iso9660 /image_directory/image.iso /mnt/rhel8-install/

    /image_directory/image.iso を、Binary DVD ISO イメージのパスに置き換えます。

  4. マウントされたイメージから、HTTP(S) サーバーの root にファイルをコピーします。このコマンドにより、イメージに含まれるファイルが保存される /var/www/html/rhel8-install/ ディレクトリーを作成します。

    # cp -r /mnt/rhel8-install/ /var/www/html/

    このコマンドにより、イメージに含まれるファイルが保存される /var/www/html/rhel8-install/ ディレクトリーを作成します。一部のコピー方法は、有効なインストールソースに必要な .treeinfo ファイルを省略できることに注意してください。この手順で示されているように、ディレクトリー全体に対して cp コマンドを実行しても、.treeinfo が正しくコピーされます。

  5. httpd サービスを開始します。

    # systemctl start httpd.service

    これにより、インストールツリーにアクセスできるようになり、インストールソースとして使用できるようになります。

    注記

    インストールソースを設定するには、プロトコルに http:// または https:// を使用して、サーバーのホスト名または IP アドレス、および ISO イメージのファイルを保存するディレクトリー (HTTP サーバーの root への相対パス) を指定します。たとえば、HTTP を使用し、サーバーのホスト名が myserver.example.com で、イメージのファイルの保存場所が /var/www/html/rhel8-install/ の場合、指定するインストールソースは http://myserver.example.com/rhel8-install/ となります。

関連情報

6.5. FTP を使用するインストールソースの作成

以下の手順に従って、インストールツリー (Binary DVD ISO イメージから抽出したコンテンツと、有効な .treeinfo ファイル含むディレクトリー) を使用したネットワークベースのインストール用のインストールソースを作成する手順を説明します。インストールソースには、FTP を使用してアクセスします。

前提条件

  • Red Hat Enterprise Linux 8 を使用するサーバーに管理者レベルのアクセス権があり、このサーバーが、インストールするシステムと同じネットワーク上にある。
  • Binary DVD イメージをダウンロードしている。詳細は『標準的な RHEL インストールの実行』「ISO のインストールイメージのダウンロード」を参照してください。
  • イメージファイルから、起動可能な CD、DVD、または USB デバイスを作成している。詳細は『標準的な RHEL インストールの実行』「インストールメディアの作成」を参照してください。
  • ファイアウォールにより、インストールしようとしているシステムがリモートインストールソースにアクセスできることを確認している。詳細は『標準的な RHEL インストールの実行』「ネットワークインストール用ポート」を参照してください。

手順

  1. root で以下のコマンドを実行して、vsftpd パッケージをインストールします。

    # yum install vsftpd
  2. 必要に応じて、/etc/vsftpd/vsftpd.conf 設定ファイルをテキストエディターで開いて編集します。

    1. anonymous_enable=NO の行を anonymous_enable=YES に変更します。
    2. write_enable=YES の行を write_enable=NO に変更します。
    3. pasv_min_port=min_portpasv_max_port=max_port の行を追加します。min_port および max_port は、パッシブモードの FTP サーバーで使用されるポート番号の範囲に置き換えます (例: 10021 および 10031)。

      このステップは、各種のファイアウォール/NAT 設定を採用するネットワーク環境に必要です。

    4. オプションで、カスタムの変更を設定に追加します。利用可能なオプションは、man ページの vsftpd.conf(5) を参照してください。この手順では、デフォルトのオプションが使用されていることを前提としています。

      警告

      vsftpd.conf ファイルで SSL/TLS セキュリティーを設定している場合は、TLSv1 プロトコルのみを有効にし、SSLv2 と SSLv3 は無効にしてください。POODLE SSL 脆弱性 (CVE-2014-3566) の影響を受けないようにするためです。詳細は「vsftpd における POODLE SSLv3.0 脆弱性問題の解決方法 (CVE-2014-3566)」を参照してください。

  3. サーバーのファイアウォールを設定します。

    1. ファイアウォールを有効にします。

      # systemctl enable firewalld
      # systemctl start firewalld
    2. 直前の手順の FTP ポートおよびポート範囲のファイアウォールで有効にします。

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
      # firewall-cmd --add-service ftp --permanent
      # firewall-cmd --reload

      min_port-max_port を、/etc/vsftpd/vsftpd.conf 設定ファイルに入力したポート番号に置き換えます。

  4. Binary DVD ISO イメージを FTP サーバーにコピーします。
  5. mount コマンドを使用して、Binary DVD ISO イメージを適切なディレクトリーにマウントします。

    # mkdir /mnt/rhel8-install
    # mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel8-install

    /image_directory/image.iso を、Binary DVD ISO イメージのパスに置き換えます。

  6. マウントされたイメージから、FTP サーバーのルートにファイルをコピーします。

    # mkdir /var/ftp/rhel8-install
    # cp -r /mnt/rhel8-install/ /var/ftp/

    このコマンドは、イメージに含まれるファイルが保存される /var/ftp/rhel8-install/ ディレクトリーを作成します。一部のコピー方法は、有効なインストールソースに必要な .treeinfo ファイルを省略できることに注意してください。この手順で示されているように、ディレクトリー全体に対して cp コマンドを実行しても、.treeinfo が正しくコピーされます。

  7. 正しい SELinux コンテキストとアクセスモードが、コピーされたコンテンツに設定されていることを確認します。

    # restorecon -r /var/ftp/rhel8-install
    # find /var/ftp/rhel8-install -type f -exec chmod 444 {} \;
    # find /var/ftp/rhel8-install -type d -exec chmod 755 {} \;
  8. vsftpd サービスを開始します。

    # systemctl start vsftpd.service

    /etc/vsftpd/vsftpd.conf ファイルを変更する前から、このサービスがすでに実行されていた場合は、サービスを再起動して必ず編集後のファイルを読み込ませてください。

    # systemctl restart vsftpd.service

    vsftpd サービスを有効にして、システムの起動プロセス時に開始するようにします。

    # systemctl enable vsftpd

    これにより、インストールツリーにアクセスできるようになり、インストールソースとして使用できるようになります。

    注記

    インストールソースを設定するには、プロトコルに ftp:// を使用して、サーバーのホスト名または IP アドレス、および ISO イメージのファイルを保存するディレクトリー (FTP サーバーの root への相対パス) を指定します。たとえば、サーバーのホスト名が myserver.example.com で、イメージからコピーしたファイルを /var/ftp/rhel8-install/ に置いた場合、指定するインストールソースは ftp://myserver.example.com/rhel8-install/ となります。

第7章 キックスタートインストールの開始

キックスタートインストールは、複数の方法で開始できます。

  • 手動でインストールプログラムの起動メニューに入り、そこにキックスタートファイルを含むオプションを指定します。
  • 自動的に PXE ブートで起動オプションを編集することもできます。
  • 特定の名前を持つボリュームに、自動的にファイルを提供することもできます。

次のセクションでは、各メソッドの実行方法を説明します。

7.1. 手動でのキックスタートインストールの開始

本セクションでは、キックスタートを手動で起動する方法を説明します。この場合は、(boot: プロンプトで起動オプションを追加することで) ユーザーとの対話が必要になります。インストールシステムを起動する場合は、起動オプション inst.ks=location を使用します。location は、キックスタートファイルの場所に置き換えます。起動オプションを指定する方法は、システムのアーキテクチャーによって異なります。

前提条件

  • インストールするシステムからアクセス可能な場所に、キックスタートファイルを用意している。

手順

  1. ローカルメディア (CD、DVD、USB フラッシュドライブなど) を使用してシステムを起動します。
  2. 起動プロンプトで、必要な起動オプションを指定します。

    1. キックスタートファイルまたは必要なリポジトリーがネットワークの場所にある場合は、ip= オプションを使用したネットワークの設定が必要になる場合があります。インストーラーは、このオプションを使用せずに、デフォルトで DHCP プロトコルを使用するすべてのネットワークデバイスを設定しようとします。
    2. 起動オプション inst.ks= と、キックスタートファイルの場所を追加します。
    3. 必要なパッケージがインストールされるソフトウェアソースにアクセスするには inst.repo= オプションを追加しないといけない場合があります。このオプションを指定しないと、キックスタートファイルでインストールソースを指定する必要があります。

    起動オプションの編集方法は、「起動オプションの編集」を参照してください。

  3. 追加した起動オプションを確認してインストールを開始します。

    これにより、キックスタートファイルで指定されているインストールオプションを使用したインストールが開始します。キックスタートファイルに問題がなく、必要なコマンドがすべて含まれていれば、この時点からインストールは完全に自動化で行われます。

7.2. PXE を使用した自動キックスタートインストールの開始

AMD64、Intel 64、および 64 ビット ARM システム、ならびに IBM Power Systems サーバーでは、PXE サーバーを使用して起動する機能があります。PXE サーバーの設定時に、ブートローダー設定ファイルに起動オプションを追加できます。これにより、インストールを自動的に開始できるようになります。このアプローチにより、ブートプロセスを含めたインストールを完全に自動化できるようになります。

この手順は一般的な参照です。詳細な手順はシステムのアーキテクチャーによって異なります。すべてのオプションが、すべてのアーキテクチャーで使用できるわけではありません (たとえば、IBM Z で PXE ブートを使用することはできません)。

前提条件

  • インストールシステムからアクセス可能な場所に、キックスタートファイルを用意している。
  • システムを起動し、インストールを開始するのに使用できる PXE サーバーが必要。

手順

  1. PXE サーバー上でブートローダー設定ファイルを開き、inst.ks= 起動オプションを適切な行に追加します。ファイル名と構文は、システムのアーキテクチャーおよびハードウェアにより異なります。

    • BIOS が搭載される AMD64 システムおよび Intel 64 システムのファイル名は、デフォルトまたはシステムの IP アドレスをベースにしたもののいずれかになります。このケースでは、インストールエントリーにある append 行に、inst.ks= オプションを追加します。設定ファイルの append 行は以下のようになります。

      append initrd=initrd.img inst.ks=http://10.32.5.1/mnt/archive/RHEL-8/8.x/x86_64/kickstarts/ks.cfg
    • GRUB2 ブートローダーを使用しているシステム (UEFI ファームウェアが搭載されている AMD64、Intel 64、および 64 ビット ARM システム、ならびに IBM Power Systems サーバー) のファイル名は grub.cfg になります。このファイルのインストールエントリーに含まれる kernel 行に、inst.ks= オプションを追加します。設定ファイルの kernel 行の例を以下に示します。

      kernel vmlinuz inst.ks=http://10.32.5.1/mnt/archive/RHEL-8/8.x/x86_64/kickstarts/ks.cfg
  2. ネットワークサーバーからインストールを起動します。

    これでキックスタートファイルで指定されているインストールオプションを使用したインストールが開始します。キックスタートファイルに問題がなく、必要なコマンドがすべて含まれていれば、インストールは完全に自動で行われます。

関連情報

7.3. ローカルボリュームを使用した自動キックスタートインストールの開始

特別にラベルが追加されたストレージボリュームで、特定の名前が付いたキックスタートファイルを置くことで、キックスタートインストールを開始できます。

前提条件

手順

  1. ローカルメディア (CD、DVD、USB フラッシュドライブなど) を使用してシステムを起動します。
  2. 起動プロンプトで、必要な起動オプションを指定します。

    1. 必要なリポジトリーがネットワーク上にある場合は、ip= オプションを使用したネットワークの設定が必要になる場合があります。インストーラーは、このオプションを使用せずに、デフォルトで DHCP プロトコルを使用するすべてのネットワークデバイスを設定しようとします。
    2. 必要なパッケージがインストールされるソフトウェアソースにアクセスするには inst.repo= オプションを追加しないといけない場合があります。このオプションを指定しないと、キックスタートファイルでインストールソースを指定する必要があります。
  3. 追加した起動オプションを確認してインストールを開始します。

    インストールが開始し、キックスタートファイルが自動的に検出され、自動化されたキックスタートインストールを開始します。

第8章 インストール中のコンソールとロギング

Red Hat Enterprise Linux インストーラーは、tmux 端末マルチプレクサーを使用して、メインのインターフェースのほかに複数の画面を表示し、制御します。この画面は、それぞれ目的が異なり、インストールプロセス中に発生した問題をトラブルシューティングするのに使用できるさまざまなログを表示します。画面の 1 つでは、起動オプションまたはキックスタートコマンドを使用して明示的に無効にしない限り、root 権限で使用できる対話式シェルプロンプトを使用できます。

注記

一般的に、インストール関連の問題を診断する必要がなければ、デフォルトのグラフィカルインストール環境から、他の環境に移動する必要はありません。

端末マルチプレクサーは、仮想コンソール 1 で実行しています。インストール環境を、tmux に変更する場合は、Ctrl+Alt+F1 を押します。仮想コンソール 6 で実行されているメインのインストールインターフェースに戻るには、Ctrl+Alt+F6 を押します。

注記

テキストモードのインストールを選択するには、仮想コンソール 1 (tmux) を開始し、その後にコンソール 6 に切り替えると、グラフィカルインターフェースではなくシェルプロンプトが開きます。

tmux を実行しているコンソールには、利用可能な画面が 5 つあります。その内容と、キーボードショートカットは、以下の表で説明します。キーボードショートカットは 2 段階となっており、最初に Ctrl+b を押し、両方のキーを離してから、使用する画面で数字キーを押す必要があります。

また、Ctrl+b nAlt+ Tab、および Ctrl+b p を使用して、次または前の tmux 画面に切り替えることもできます。

表8.1 利用可能な tmux 画面

ショートカット内容

Ctrl+b 1

メインのインストールプログラム画面。テキストベースのプロンプト (テキストモードのインストール中もしくは VNC Direct モードを使用の場合) とデバッグ情報があります。

Ctrl+b 2

root 権限のある対話式シェルプロンプト。

Ctrl+b 3

インストールログ - /tmp/anaconda.log に保存されているメッセージを表示します。

Ctrl+b 4

ストレージログ - /tmp/storage.log に保存されているストレージデバイスおよび設定に関連するメッセージを表示します。

Ctrl+b 5

プログラムログ - /tmp/program.log に保存されている、インストールプロセス時に実行するユーティリティーのメッセージを表示します。

第9章 キックスタートファイルの維持

キックスタートファイルで自動チェックを実行できます。通常、新規または問題のあるキックスタートファイルが有効であることを確認します。

9.1. キックスタートのメンテナンスツールのインストール

キックスタートのメンテナンスツールを使用するには、それを含むパッケージをインストールする必要があります。

手順

  • pykickstart パッケージをインストールします。

    # yum install pykickstart

9.2. キックスタートファイルの確認

ksvalidator コマンドラインユーティリティーを使用して、キックスタートファイルが有効であることを確認します。これは、キックスタートファイルに大規模な変更を加える際に便利です。

手順

  • キックスタートファイルで ksvalidator を実行します。

    $ ksvalidator /path/to/kickstart.ks

    /path/to/kickstart.ks を、確認するキックスタートファイルのパスに置き換えます。

重要

検証ツールは、インストールの成功を保証しているわけではありません。このツールは、構文が正しく、ファイルに非推奨のオプションが含まれていないことだけを保証します。キックスタートファイルの %pre セクション、%postセクション、および %packages セクションは検証されません。

関連情報

  • man ページの ksvalidator(1)

パート II. コンテンツ配信ネットワーク (CDN) を介した RHEL の登録およびインストール

第10章 キックスタートを使用した CDN を介した RHEL の登録およびインストール

本セクションでは、キックスタートを使用して、システムを登録し、RHEL サブスクリプションを割り当て、Red Hat コンテンツ配信ネットワーク (CDN) からインストールする方法を説明します。

10.1. CDN から RHEL の登録およびインストール

この手順に従って、システムを登録して、RHEL サブスクリプションを割り当て、キックスタートコマンドの rhsm を使用して Red Hat コンテンツ配信ネットワーク (CDN) からインストールします。これは、syspurpose コマンドと Red Hat Insights に対応しています。キックスタートコマンド rhsm は、システムの登録時にカスタムの %post スクリプトを使用する要件を削除します。

重要

CDN 機能は、Boot ISO および Binary DVD ISO のイメージファイルでサポートされています。ただし、Boot ISO イメージファイルのインストールソースのデフォルトは CDN であるため、Boot ISO イメージファイルを使用することが推奨されます。

前提条件

  • CDN にアクセスできるネットワークに接続されている。
  • キックスタートファイルを作成し、リムーバブルメディア、ハードドライブ、ならびに HTTP (S) サーバー、FTP サーバー、または NFS サーバーに置いたインストールプログラムで使用できるようにしてある。
  • インストールするシステムからアクセス可能な場所にキックスタートファイルがある。
  • インストールを開始するのに使用する起動用メディアを作成し、インストールプログラムでインストールソースを利用できるようにしてある。
重要
  • システム登録後に使用されるインストールソースリポジトリーは、システムの起動方法により異なります。詳細は、『標準的な RHEL インストールの実行』「システム登録後のインストールソースリポジトリー」セクションを参照してください。
  • サブスクリプションは、システムがアクセスできる CDN サブセットとリポジトリーを管理するため、キックスタートファイルではリポジトリー設定は必要ありません。

手順

  1. キックスタートファイルを開きます。
  2. このファイルに、rhsm キックスタートコマンドとそのオプションを追加します。

    組織 (必須)

    組織 ID を入力します。以下に例を示します。

    --organization=1234567
    注記

    セキュリティー上の理由から、CDN から登録してインストールする場合、Red Hat のユーザー名およびパスワードアカウントの詳細はキックスタートでは対応していません。

    アクティベーションキー (必須)

    アクティベーションキーを入力します。サブスクリプションにアクティベーションキーが登録されている限り、複数の鍵を使用できます。以下に例を示します。

    --activation-key="Test_key_1" --activation-key="Test_key_2"
    Red Hat Insights (任意)

    ターゲットシステムを Red Hat Insights に接続します。

    注記

    Red Hat Insights は SaaS (Software-as-a-Service) 製品で、継続的に、登録済みの Red Hat ベースのシステムに詳細な分析を提供し、物理環境、仮想環境、クラウド環境、およびコンテナーデプロイメントでセキュリティー、パフォーマンス、および安定性に関する脅威をプロアクティブに特定します。GUI 設定とは異なり、キックスタートの使用時には、Red Hat Insights への接続がデフォルトで有効になっていません。

    以下に例を示します。

    --connect-to-insights
    HTTP プロキシー (任意)

    HTTP プロキシーを設定します。以下に例を示します。

    --proxy="user:password@hostname:9000"
    注記

    ホスト名のみが必須です。認証のないデフォルトポートでプロキシーを実行する必要がある場合は、オプションが --proxy="hostname" になります。

    サーバーのホスト名 (任意)
    注記

    サーバーのホスト名には HTTP プロトコル (例: nameofhost.com) は必要ありません。

    Satellite Server を実行している場合、または内部テストを実行している場合は、サーバーのホスト名を設定します。以下に例を示します。

    --server-hostname="nameofhost.com"
    RHSM baseurl (任意)
    注記

    rhsm baseurl には HTTP プロトコル (例: http://nameofhost.com) が必要です。

    Satellite Server を実行している場合や、内部テストを実行している場合は、rhsm baseurl オプションを設定します。以下に例を示します。

    --rhsm-baseurl="http://nameofhost.com"
    システムの目的 (任意)

    次のコマンドを使用して、システムの目的のロール、SLA、使用方法を設定します。

    syspurpose --role="Red Hat Enterprise Linux Server" --sla="Premium" --usage="Production"

    次の例では、すべてのキックスタートコマンドの rhsm オプションを含む最小限のキックスタートファイルを表示しています。

    graphical
    lang en_US.UTF-8
    keyboard us
    rootpw 12345
    timezone America/New_York
    zerombr
    clearpart --all --initlabel
    autopart
    syspurpose --role="Red Hat Enterprise Linux Server" --sla="Premium" --usage="Production"
    rhsm --organization="12345" --activation-key="test_key" --connect-to-insights --server-hostname="nameofhost.com"
    --rhsm-baseurl="http://nameofhost.com" --proxy="user:password@hostname:9000"
    %packages
    vim
    %end
  3. キックスタートファイルを保存し、インストールプロセスを開始します。

関連情報

10.2. CDN からシステム登録の確認

以下の手順に従って、システムが CDN に登録されていることを確認します。

前提条件

手順

  1. 端末画面で、root ユーザーとしてログインして、登録を確認します。

    # subscription-manager list

    出力には、割り当てられているサブスクリプションの詳細が表示されます。以下に例を示します。

    Installed Product Status
    
    Product Name: Red Hat Enterprise Linux for x86_64
    Product ID: 486
    Version: 8.2
    Arch: x86_64
    Status: Subscribed
    Status Details
    Starts: 11/4/2019
    Ends: 11/4/2020
  2. 詳細なレポートを表示するには、次のコマンドを実行します。

    # subscription-manager list --consumed

10.3. CDN からシステムの登録解除

以下の手順に従って、Red Hat CDN からシステムの登録を解除します。

前提条件

手順

  1. 端末画面で、root ユーザーとしてログインし、登録を解除します。

    # subscription-manager unregister

    システムに割り当てられていたサブスクリプションが削除され、CDN への接続が削除されます。

パート III. VNC を使用したリモート RHEL インストールの実行

第11章 VNC を使用したリモート RHEL インストールの実行

このセクションでは、Virtual Network Computing (VNC) を使用して、リモート RHEL インストールを実行する方法を説明します。

11.1. 概要

CD、DVD、または USB フラッシュドライブから、または PXE を使用してネットワークからシステムを起動して RHEL をインストールする場合は、グラフィカルユーザーインターフェースを使用することが推奨されます。ただし、IBM Power Systems や IBM Z など、多くのエンタープライズシステムは、自動的に実行されても、ディスプレイ、キーボード、およびマウスには接続されていないリモートのデータセンター環境に置かれています。通常、これらのシステムは ヘッドレスシステム と呼ばれ 、通常はネットワーク接続で制御されます。RHEL インストールプログラムには、ターゲットマシンでグラフィカルインストールを実行する Virtual Network Computing (VNC) インストールが含まれます。ただし、グラフィカルインストールの制御はネットワーク上の別のシステムで処理されます。RHEL インストールプログラムでは、Direct および Connectのつの VNC インストールモードを利用できます。接続が確立されれば、この 2 つのモードに違いはありません。選択するモードは、環境によって異なります。

Direct モード
Direct モードでは、RHEL インストールプログラムがターゲットシステムで起動するように設定されています。また、続行前に別のシステムにインストールされている VNC ビューアーを待ちます。Direct モードインストールの一環として、IP アドレスとポートがターゲットシステムに表示されます。VNC ビューアーを使用することで、IP アドレスとポートを使用して、ターゲットシステムにリモートで接続し、グラフィカルインストールを完了できます。
Connect モード
Connect モードでは、VNC ビューアーが リスニング モードでリモートシステムで開始されます。VNC ビューアーは、指定したポート上のターゲットシステムからの着信接続を待ちます。RHEL インストールプログラムがターゲットシステムで起動すると、起動オプションまたはキックスタートコマンドを使用して、システムのホスト名とポート番号が提供されます。次に、インストールプログラムは指定したシステムホスト名およびポート番号を使用して、リスニング VNC ビューアーで接続を確立します。Connect モードを使用するには、リッスンしている VNC ビューアーを持つシステムが、着信ネットワーク接続を許可できる必要があります。

11.2. 留意事項

VNC を使用してリモート RHEL インストールを実行する場合は、以下の項目を考慮してください。

  • VNC クライアントアプリケーション - VNC クライアントアプリケーションは、VNC Direct および Connect インストールの両方を実行する必要があります。VNC クライアントアプリケーションは多くの Linux ディストリビューションのリポジトリーで入手できます。また、Windows などの他のオペレーティングシステムにもには、無料の VNC クライアントアプリケーションを利用できます。RHEL では、以下の VNC クライアントアプリケーションを利用できます。

    • tigervnc はデスクトップ環境から独立しており、 tigervnc パッケージの一部としてインストールされます。
    • vinagre は GNOME デスクトップ環境に含まれており、vinagre パッケージの一部としてインストールされます。
注記

VNC サーバーはインストールプログラムに含まれているため、インストールは不要です。

  • ネットワークおよびファイアウォール:

    • ターゲットシステムがファイアウォールにより着信接続が許可されていない場合は、Connect モードを使用するかファイアウォールを無効にする必要があります。ファイアウォールを無効にすると、セキュリティーに影響を及ぼす可能性があります。
    • VNC ビューアーを実行しているシステムがファイアウォールにより着信接続を許可されていない場合は、Direct モードを使用するか、ファイアウォールを無効にする必要があります。ファイアウォールを無効にすると、セキュリティーに影響を及ぼす可能性があります。ファイアウォールの設定に関する詳細情報は、「セキュリティーの強化」を参照してください。
  • カスタム起動オプション: VNC インストールを開始するにはカスタムの起動オプションを指定する必要があります。インストール手順はシステムのアーキテクチャーによって異なる可能性があります。
  • キックスタートインストールの VNC: キックスタートでは、VNC 固有のコマンドを使用できます。vnc コマンドのみを使用すると、Direct モードで RHEL インストールを実行します。Connect モードでインストールを設定するために追加オプションを使用することができます。キックスタートインストールの詳細は、「キックスタートを使用したインストールの概要」を参照してください。

11.3. VNC Direct モードでのリモート RHEL インストールの実行

この手順では、VNC Direct モードで、リモート RHEL インストールを実行します。Direct モードでは、RHEL にインストールされているターゲットシステムへの接続を VNC ビューアーにより開始されることが想定されます。この手順では、VNC ビューアーを使用するシステムが、リモート システムと呼ばれます。RHEL インストールプログラムにより、リモートシステムの VNC ビューアーからターゲットシステムへの接続を開始することが求められます。

注記

以下の手順では、VNC ビューアーとして TigerVNC を使用します。その他のビューアーの手順は異なる場合がありますが、一般的な原則が適用されます。

前提条件

  • root として、以下のように、リモートシステムに VNC ビューアーをインストールしました。

    # yum install tigervnc
  • ネットワークブートサーバーを設定して、ターゲットシステムで起動しました。詳細は「ネットワークインストールの概要」を参照してください。

手順

  1. ターゲットシステムの RHEL ブートメニューから、キーボードの Tab キーを押して、起動オプションを編集します。
  2. inst.vnc オプションをコマンドラインの最後に追加します。

    1. インストールしているシステムに VNC アクセスを制限する場合は、コマンドラインの末尾に inst.vncpassword=PASSWORD 起動オプションを追加します。PASSWORD をインストールに使用するパスワードに置き換えます。VNC パスワードは 6 文字から 8 文字に設定する必要があります。

      重要

      inst.vncpassword= オプションには一時的なパスワードを使用してください。既存のパスワードまたは root パスワードは指定しないでください。

  3. Enter を押してインストールを開始します。ターゲットシステムはインストールプログラムを初期化し、必要なサービスを開始します。システムの準備ができると、システムの IP アドレスとポート番号を示すメッセージが表示されます。
  4. リモートシステムで VNC ビューアーを開きます。
  5. VNC サーバー フィールドに IP アドレスとポート番号を入力します。
  6. Connect をクリックします。
  7. VNC パスワードを入力して、OK をクリックします。新しいウィンドウが開き、VNC 接続が確立され、RHEL インストールメニューが表示されます。このウィンドウから、グラフィカルユーザーインターフェースを使用して、ターゲットシステムに RHEL をインストールできます。

関連情報

11.4. VNC Connect モードでのリモート RHEL インストールの実行

この手順を使用して、VNC Connect モードで、リモート RHEL インストールを実行します。Connect モードでは、RHEL でインストールするターゲットシステムが、別のシステムにインストールされている VNC ビューアーに接続を開始します。この手順では、VNC ビューアーを使用するシステムが、リモート システムと呼ばれます。

注記

以下の手順では、VNC ビューアーとして TigerVNC を使用します。その他のビューアーの手順は異なる場合がありますが、一般的な原則が適用されます。

前提条件

  • root として、以下のように、リモートシステムに VNC ビューアーをインストールしました。

    # yum install tigervnc
  • ターゲットシステムでインストールを開始するよう、ネットワーク起動サーバーを設定している。詳細は「ネットワークインストールの概要」を参照してください。
  • VNC Connect インストールに対して起動オプションを使用するようにターゲットシステムを設定している。
  • VNC ビューアーでリモートシステムが必要なポートで着信接続を受け入れるよう設定されていることを確認している。検証は、ネットワークとシステム設定によって異なります。詳細は「セキュリティーの強化」および「ネットワークのセキュリティー保護」を参照してください。

手順

  1. 以下のコマンドを実行して、リモートシステム上で VNC ビューアーを リスニングモード で開始します。

    $ vncviewer -listen PORT
  2. PORT は、接続に使用されるポート番号に置き換えます。
  3. 端末には、ターゲットシステムからの着信接続を待機していることを示すメッセージが表示されます。

    TigerVNC Viewer 64-bit v1.8.0
    Built on: 2017-10-12 09:20
    Copyright (C) 1999-2017 TigerVNC Team and many others (see README.txt)
    See http://www.tigervnc.org for information on TigerVNC.
    
    Thu Jun 27 11:30:57 2019
     main:        Listening on port 5500
  4. ターゲットシステムをネットワークから起動します。
  5. ターゲットシステムの RHEL ブートメニューから、キーボードの Tab キーを押して、起動オプションを編集します。
  6. inst.vnc inst.seLinuxOptions=HOST:PORT オプションをコマンドラインの最後に追加します。
  7. HOST には、リッスンしている VNC ビューアーを実行しているリモートシステムの IP アドレス、PORT には、VNC ビューアーがリッスンしているポート番号を入力します。
  8. Enter を押してインストールを開始します。システムはインストールプログラムを初期化し、必要なサービスを開始します。初期化プロセスが終了すると、インストールプログラムは指定の IP アドレスとポートへの接続を試行します。
  9. 接続に成功すると、新しいウィンドウが開き、VNC 接続が確立され、RHEL インストールメニューが表示されます。このウィンドウから、グラフィカルユーザーインターフェースを使用して、ターゲットシステムに RHEL をインストールできます。

関連情報

パート IV. 高度な設定オプション

第12章 システムの目的の設定

システムの目的を使用して、Red Hat Enterprise Linux 8 システムの使用目的を記録します。システムの目的を設定すると、エンタイトルメントサーバーは最も適切なサブスクリプションを自動接続できます。本セクションは、キックスタートを使用して、システムの目的を設定する方法を説明します。

次の利点があります。

  • システム管理および事業運営に関する詳細なシステムレベルの情報
  • システムを調達した理由とその目的を判断する際のオーバーヘッドを削減
  • Subscription Manager の自動割り当てと、システムの使用状況の自動検出および調整のカスタマーエクスペリエンスの向上

12.1. 概要

以下のいずれかの方法でシステムの目的のデータを入力できます。

  • イメージの作成時
  • Red Hat への接続 を使用してシステムを登録し、Red Hat サブスクリプションを割り当てる際の GUI インストール時
  • キックスタート自動化スクリプトを使用したキックスタートインストール時
  • syspurpose コマンドラインツール (CLI) を使用したインストール後

システムの目的を記録するために、システムの目的の以下のコンポーネントを設定できます。選択された値は、登録時にエンタイトルメントサーバーが、システムに最適なサブスクリプションを割り当てるのに使用されます。

  • ロール

    • Red Hat Enterprise Linux Server
    • Red Hat Enterprise Linux Workstation
    • Red Hat Enterprise Linux Compute Node
  • サービスレベルアグリーメント:

    • Premium
    • Standard
    • Self-Support
  • 使用率

    • Production
    • Development/Test
    • Disaster Recovery

関連情報

12.2. キックスタートでシステムの目的の設定

以下の手順に従って、syspurpose コマンドを使用して、キックスタート設定ファイルでシステムの目的を設定します。

注記

システムの目的を設定することが強く推奨されますが、Red Hat Enterprise Linux インストールプログラムでは任意の機能です。インストールが完了してからシステムの目的を有効にする場合は、コマンドラインツールの syspurpose を使用できます。

以下のアクションを実施できます。

ロール

システムで計画しているロールを設定します。このアクションは以下の形式を使用します。

syspurpose --role=

割り当てられるロールは以下のとおりです。

  • Red Hat Enterprise Linux Server
  • Red Hat Enterprise Linux Workstation
  • Red Hat Enterprise Linux Compute Node
SLA

システムで計画している SLA を設定します。このアクションは以下の形式を使用します。

syspurpose --sla=

割り当てられる SLA は以下の通りです。

  • Premium
  • Standard
  • Self-Support
使用方法

システムで計画している使用目的を設定します。このアクションは以下の形式を使用します。

syspurpose --usage=

割り当てられる使用方法は以下の通りです。

  • Production
  • Development/Test
  • Disaster Recovery

第13章 インストール時のドライバーの更新

本セクションは、Red Hat Enterprise Linux インストールプロセス時にドライバーの更新を完了する方法を説明します。

注記

これは、インストールプロセスの任意の手順です。Red Hat は、必要な場合を除いて、ドライバーの更新は行わないことをお勧めします。

13.1. 前提条件

Red Hat、ハードウェアベンダー、または信頼できるサードパーティーベンダーから、Red Hat Enterprise Linux のインストール時に、ドライバー更新が必要になることが通知されている。

13.2. 概要

Red Hat Enterprise Linux は、多数のハードウェアデバイス用のドライバーに対応していますが、新たにリリースしたドライバーには対応していない可能性があります。ドライバーの更新は、そのドライバーが対応していないために、インストールが完了できない場合に限り、実行する必要があります。インストール中にドライバーを更新することは、通常、特定の設定に対応する場合に限り必要になります。たとえば、システムのストレージデバイスへのアクセスを提供するストレージアダプター用ドライバーをインストールします。

警告

ドライバー更新ディスクは、競合するカーネルドライバーを無効にする場合があります。この方法でカーネルモジュールをアンロードすると、インストールエラーが発生することがあります。

13.3. ドライバー更新の種類

Red Hat、ハードウェアベンダー、信頼できるサードパーティーは、ドライバー更新を ISO イメージファイルとして提供します。ISO イメージファイルを受け取ったら、ドライバー更新の種類を選択してください。

ドライバー更新の種類

自動
推奨されるドライバーの更新方法です。OEMDRV とラベルが付いたストレージデバイス (CD、DVD、または USB フラッシュドライブ) が、そのシステムに物理的に接続されます。インストールの開始時に、OEMDRV ストレージデバイスが存在する場合は、それがドライバー更新ディスクのように扱われ、インストールプログラムはそのドライバーを自動的に読み込みます。
アシスト付き
このインストールプログラムは、ドライバーの更新を指定するように促します。OEMDRV 以外の任意のローカルストレージデバイスラベルを使用できます。インストールを開始するときに、inst.dd ブートオプションが指定されます。このオプションにパラメーターを付けずに使用すると、インストールプログラムはシステムに接続されているすべてのストレージデバイスを表示し、ドライバー更新を含むデバイスを選択するように促します。
手動
ドライバー更新イメージまたは RPM パッケージのパスを手動で指定します。OEMDRV 以外のラベルを持つ任意のローカルストレージ、またはインストールシステムからアクセス可能なネットワークの場所を使用できます。inst.dd=location 起動オプションは、インストールの開始時に指定しますが、location は、ドライバー更新ディスクまたは ISO イメージのパスになります。このオプションを指定すると、インストールプログラムは特定の場所にあるドライバー更新を読み込みます。手動でドライバーを更新する場合は、ローカルストレージデバイス、またはネットワークの場所 (HTTP、HTTPS、または FTP サーバー) を指定できます。
注記
  • inst.dd=locationinst.dd の両方を同時に使用できます。location は、ドライバー更新ディスクまたは ISO イメージのパスになります。このシナリオでは、インストールプログラムは、その場所から、利用可能なドライバーの更新を読み込み、ドライバーの更新が含まれるデバイスを選択するように求められます。
  • ネットワークの場所からドライバーの更新を読み込むときは、ip= option を使用してネットワークを初期化します。

制限

セキュアブート技術を使用する UEFI システムでは、すべてのドライバーが有効な証明書で署名されている必要があります。Red Hat ドライバーは、Red Hat の秘密鍵のいずれかで署名され、カーネルで対応する公開鍵により認証されます。追加で別のドライバーを読み込む場合は、それが署名されていることを確認してください。

13.4. ドライバー更新の準備

この手順では、CD および DVD でドライバー更新の準備を行う方法を説明します。

前提条件

  • Red Hat、ハードウェアベンダー、または信頼できるサードパーティーベンダーから、ドライバー更新用 ISO イメージを受け取っている。
  • ドライバー更新用 ISO イメージを、CD または DVD に書き込んでいる。
警告

CD または DVD で、.iso で終了する ISO イメージファイルが 1 つしか利用できない場合、書き込み処理は成功していません。CD または DVD に ISO イメージを作成する方法は、システムの書き込みソフトウェアのドキュメントを参照してください。

手順

  1. ドライバー更新用 CD または DVD をシステムの CD/DVD ドライブに挿入し、システムのファイルマネージャーツールで参照します。
  2. rhdd3 ファイルが 1 つ利用できることを確認してください。rhdd3 は、ドライバーの説明が含まれる署名ファイルと、ディレクトリーの rpms です。このディレクトリーには、さまざまなアーキテクチャー用のドライバーが同梱される RPM パッケージが含まれます。

13.5. 自動ドライバー更新の実行

この手順では、インストール時にドライバーの自動更新を行う方法を説明します。

前提条件

  • OEMDRV ラベルの付いた標準のディスクパーティションにドライバーの更新イメージを置くか、OEMDRV ドライバー更新イメージを CD または DVD に作成します。RAID や LVM ボリュームなどの高度なストレージは、ドライバーの更新プロセス中はアクセスできない可能性があります。
  • インストールプロセスを開始する前に、ボリュームラベル OEMDRV が付いたブロックデバイスをシステムに接続しているか、事前に準備した CD または DVD をシステムの CD/DVD ドライブに挿入している。

手順

  1. 前提条件の手順が完了して、インストールプログラムが起動すると、ドライバーが自動的に読み込まれ、インストールプロセス時にシステムにインストールされます。

13.6. アシスト付きドライバー更新の実行

この手順では、インストール時に、ドライバーのアシスト付き更新を行う方法を説明します。

前提条件

インストールプロセスを開始する前に、ボリュームラベル OEMDRV がないブロックデバイスをシステムに接続し、ドライバーのディスクイメージをこのデバイスにコピーしているか、ドライバー更新 CD または DVD を準備し、システムの CD/DVD ドライブに挿入している。

注記

CD または DVD に ISO イメージファイルを書き込んだにもかかわらず、OEMDRV ボリュームラベルがない場合は、引数を追加せずに inst.dd オプションを使用できます。インストールプログラムは、CD または DVD からドライバーをスキャンして選択するオプションを提供します。このシナリオでは、インストールプログラムから、ドライバー更新用 ISO イメージを選択するように求められません。別のシナリオでは、起動オプション inst.dd=location で CD または DVD を使用します。これにより、インストールプログラムが、ドライバー更新に CD または DVD を自動的にスキャンできるようになります。詳細は「手動によるドライバー更新の実行」を参照してください。

手順

  1. ブートメニューウィンドウで Tab キーを押して、ブートコマンドラインを表示します。
  2. 起動オプション inst.dd をコマンドラインに追加し、Enter を押して起動プロセスを実行します。
  3. メニューから、ローカルディスクパーティション、もしくは CD デバイスまたは DVD デバイスを選択します。インストールプログラムが ISO ファイル、または ドライバー更新 RPM パッケージをスキャンします。
  4. 必要に応じて、ドライバー更新 ISO ファイルを選択してください。

    注記

    選択したデバイスまたはパーティション (ドライバー更新 CD または DVD を含む光学ドライブなど) に、ISO イメージファイルではなく、ドライバー更新 RPM パッケージが含まれる場合は、この手順は必要ありません。

  5. 必要なドライバーを選択します。

    1. キーボードの数字キーを使用して、ドライバー選択を切り替えます。
    2. c を押して、選択したドライバーをインストールします。選択したドライバーが読み込まれ、インストールプロセスが始まります。

13.7. 手動によるドライバー更新の実行

この手順では、インストール時にドライバーを手動で更新する方法を説明します。

前提条件

  • USB フラッシュドライブまたは Web サーバーに、ドライバー更新用 ISO イメージファイルを置き、それをコンピューターに接続している。

手順

  1. ブートメニューウィンドウで Tab キーを押して、ブートコマンドラインを表示します。
  2. inst.dd=location 起動オプションをコマンドに追加します。場所は、ドライバー更新のファイルがある場所です。通常、イメージファイルは Web サーバー (http://server.example.com/dd.iso など) または USB フラッシュドライブ (/dev/sdb1 など) に置きます。ドライバー更新を含む RPM パッケージ (http://server.example.com/dd.rpm など) を指定することもできます。
  3. Enter を押して、起動プロセスを実行してください。指定した場所で利用可能なドライバーが自動的に読み込まれ、インストールプロセスが始まります。

関連情報

  • inst.dd 起動オプションの参照は、アップストリームの「inst.dd boot option」を参照してください。
  • すべての起動オプションの詳細は、アップストリームの「Boot Options」を参照してください。

13.8. ドライバーの無効

この手順では、誤動作しているドライバーを無効にする方法を説明します。

前提条件

  • インストールプログラムブートメニューを起動している。

手順

  1. ブートメニューウィンドウで Tab キーを押して、ブートコマンドラインを表示します。
  2. 起動オプション modprobe.blacklist=driver_name をコマンドラインに追加します。
  3. driver_name を、無効にするドライバーの名前に置き換えます。以下に例を示します。

    modprobe.blacklist=ahci

    起動オプション modprobe.blacklist= を使用して無効にしたドライバーは、インストール済みシステムで無効になり、/etc/modprobe.d/anaconda-blacklist.conf ファイルに表示されます。

  4. Enter を押して、起動プロセスを実行してください。

第14章 PXE を使用してネットワークからインストールするための準備

本セクションでは、PXE 起動およびネットワークインストールを有効にするために、PXE サーバーで TFTP および DHCP を設定する方法を説明します。

14.1. ネットワークインストールの概要

ネットワークインストールでは、インストールサーバーへのアクセスがあるシステムに、Red Hat Enterprise Linux をインストールできます。ネットワークインストールには、少なくとも 2 つのシステムが必要です。

PXE サーバー - DHCP サーバー、TFTP サーバー、および HTTP サーバー、HTTPS サーバー、FTP サーバー、または NFS サーバーを実行しているシステム。各サーバーが稼働する物理システムが同じである必要はありませんが、本セクションの手順では、1 つのシステムですべてのサーバーが稼働していることが想定されています。

クライアント - Red Hat Enterprise Linux をインストールしているシステム。インストールが開始すると、クライアントは DHCP サーバーに問い合わせ、TFTP サーバーからブートファイルを受け取り、HTTP サーバー、HTTPS サーバー、FTP サーバー、または NFS サーバーからインストールイメージをダウンロードします。その他のインストール方法とは異なり、クライアントはインストールを開始するのに物理的な起動メディアを必要としません。

注記

ネットワークからクライアントをブートするには、BIOS/UEFI またはクイックブートメニューで設定します。ハードウェアによっては、ネットワークから起動するオプションが無効になっていたり、利用できない場合があります。

PXE を使用してネットワークから Red Hat Enterprise Linux をインストールする準備を行う手順は次のとおりです。

手順

  1. インストール ISO イメージまたはインストールツリーを NFS サーバー、HTTPS サーバー、HTTP サーバー、または FTP サーバーにエクスポートします。
  2. TFTP サーバーおよび DHCP サーバーを設定し、PXE サーバーで TFTP サービスを開始します。
  3. クライアントを起動して、インストールを開始します。
重要

GRUB2 ブートローダーは、TFTP サーバーの他に、HTTP からのネットワークブートをサポートします。このプロトコルからブートファイル (カーネルおよび初期 RAM ディスク (vmlinuz および initrd)) を送ると時間がかかり、タイムアウトが発生する場合もあります。HTTP サーバーにはこのリスクがありませんが、ブートファイルを送信する場合は TFTP サーバーを使用することが推奨されます。

関連情報

14.2. BIOS ベースのクライアント向けに TFTP サーバーの設定

この手順に従って、TFTP サーバーおよび DHCP サーバーを設定し、BIOS ベースの AMD および Intel の 64 ビットシステム用 PXE サーバーで、TFTP サービスを開始します。

重要

本セクションのすべての設定ファイルは例となります。設定の詳細は、アーキテクチャーや特定の要件によって異なります。

手順

  1. root で、次のパッケージをインストールします。

    # yum install tftp-server dhcp-server xinetd
  2. ファイアウォールで、tftp service サービスへの着信接続を許可します。

    # firewall-cmd --add-service=tftp
    注記
    • このコマンドは、次にサーバーを再起動するまで、一時的にアクセスを有効にします。永続的アクセスを有効にするには、コマンドに --permanent オプションを追加します。
    • ISO インストールファイルの場所によっては、HTTP などのサービスの着信接続を許可しないといけない場合があります。
  3. 以下の例の /etc/dhcp/dhcpd.conf ファイルのように、SYSLINUX に同梱されているブートイメージを使用するように DHCP サーバーを設定します。

    option space pxelinux;
    option pxelinux.magic code 208 = string;
    option pxelinux.configfile code 209 = text;
    option pxelinux.pathprefix code 210 = text;
    option pxelinux.reboottime code 211 = unsigned integer 32;
    option architecture-type code 93 = unsigned integer 16;
    
    subnet 10.0.0.0 netmask 255.255.255.0 {
    	option routers 10.0.0.254;
    	range 10.0.0.2 10.0.0.253;
    
    	class "pxeclients" {
    	  match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";
    	  next-server 10.0.0.1;
    
    	  if option architecture-type = 00:07 {
    	    filename "uefi/shim.efi";
    	    } else {
    	    filename "pxelinux/pxelinux.0";
    	  }
    	}
    }
  4. Binary DVD ISO イメージファイルの SYSLINUX パッケージから pxelinux.0 ファイルにアクセスします。ここで、my_local_directory は、作成するディレクトリーの名前です。

    # mount -t iso9660 /path_to_image/name_of_image.iso /mount_point -o loop,ro
    # cp -pr /mount_point/BaseOS/Packages/syslinux-tftpboot-version-architecture.rpm /my_local_directory
    # umount /mount_point
  5. パッケージを展開します。

    # rpm2cpio syslinux-tftpboot-version-architecture.rpm | cpio -dimv
  6. tftpboot/pxelinux/ ディレクトリーを作成し、そのディレクトリーから pxelinux/ ディレクトリーにすべてのファイルをコピーします。

    # mkdir /var/lib/tftpboot/pxelinux
    # cp my_local_directory/tftpboot/* /var/lib/tftpboot/pxelinux
  7. pxelinux/ ディレクトリーに pxelinux.cfg/ ディレクトリーを作成します。

    # mkdir /var/lib/tftpboot/pxelinux/pxelinux.cfg
  8. 以下の例のように、デフォルトの設定ファイルを pxelinux.cfg/ ディレクトリーに追加します。

    default vesamenu.c32
    prompt 1
    timeout 600
    
    display boot.msg
    
    label linux
      menu label ^Install system
      menu default
      kernel images/RHEL-8.1/vmlinuz
      append initrd=images/RHEL-8.1/initrd.img ip=dhcp inst.repo=http://10.32.5.1/RHEL-8.1/x86_64/iso-contents-root/
    label vesa
      menu label Install system with ^basic video driver
      kernel images/RHEL-8.1/vmlinuz
      append initrd=images/RHEL-8.1/initrd.img ip=dhcp inst.xdriver=vesa nomodeset inst.repo=http://10.32.5.1/RHEL-8.1/x86_64/iso-contents-root/
    label rescue
      menu label ^Rescue installed system
      kernel images/RHEL-8.1/vmlinuz
      append initrd=images/RHEL-8.1/initrd.img rescue
    label local
      menu label Boot from ^local drive
      localboot 0xffff
    注記
    • このランタイムイメージなしでは、インストールプログラムは起動できません。inst.stage2 起動オプションを使用して、イメージの場所を指定します。または、inst.repo= オプションを使用して、イメージおよびインストールソースを指定することも可能です。
    • inst.repo で使用したインストールソースの場所には、有効な treeinfo ファイルが含まれている必要があります。
    • インストールソースとして RHEL8 インストール DVD を選択すると、.treeinfo ファイルが BaseOS リポジトリーおよび AppStream リポジトリーを指定します。単一の inst.repo オプションを使用することで両方のリポジトリーを読み込むことができます。
  9. /var/lib/tftpboot/ ディレクトリーに、ブートイメージファイルを保存するサブディレクトリーを作成し、そのディレクトリーにブートイメージファイルをコピーします。この例のディレクトリーは、/var/lib/tftpboot/pxelinux/images/RHEL-8.1/ になります。

    # mkdir -p /var/lib/tftpboot/pxelinux/images/RHEL-8.1/
    # cp /path_to_x86_64_images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/pxelinux/images/RHEL-8.1/
  10. dhcpd サービスを開始して有効にします。

    # systemctl start dhcpd
    # systemctl enable dhcpd
  11. tftp サービスを管理する xinetd サービスを開始して有効にします。

    # systemctl start xinetd
    # systemctl enable xinetd

    これにより、PXE 起動サーバーでは、PXE クライアントにサービスを提供する準備が整いました。クライアント (Red Hat Enterprise Linux のインストール先システム) を起動し、起動ソースを指定するように求められたら、PXE ブート を選択してネットワークインストールを開始できます。

14.3. UEFI ベースのクライアント向けに TFTP サーバーの設定

この手順に従って、TFTP サーバーおよび DHCP サーバーを設定し、UEFI ベースの AMD64、Intel 64、および 64 ビット ARM システム用に、PXE サーバーで TFTP サービスを開始する方法を説明します。

重要
  • 本セクションのすべての設定ファイルは例となります。設定の詳細は、アーキテクチャーや特定の要件によって異なります。
  • Red Hat Enterprise Linux 8 UEFI PXE ブートは、MAC ベースの grub メニューファイルで小文字のファイル形式に対応します。たとえば、grub2 の MAC アドレスのファイル形式は grub.cfg-01-aa-bb-cc-dd-ee-ff です。

手順

  1. root で、次のパッケージをインストールします。

    # yum install tftp-server dhcp-server xinetd
  2. ファイアウォールで、tftp service サービスへの着信接続を許可します。

    # firewall-cmd --add-service=tftp
    注記
    • このコマンドは、次にサーバーを再起動するまで、一時的にアクセスを有効にします。永続的アクセスを有効にするには、コマンドに --permanent オプションを追加します。
    • ISO インストールファイルの場所によっては、HTTP などのサービスの着信接続を許可しないといけない場合があります。
  3. 以下の例の /etc/dhcp/dhcpd.conf ファイルのように、shim に同梱されているブートイメージを使用するように DHCP サーバーを設定します。

    option space pxelinux;
    option pxelinux.magic code 208 = string;
    option pxelinux.configfile code 209 = text;
    option pxelinux.pathprefix code 210 = text;
    option pxelinux.reboottime code 211 = unsigned integer 32;
    option architecture-type code 93 = unsigned integer 16;
    
    subnet 10.0.0.0 netmask 255.255.255.0 {
    	option routers 10.0.0.254;
    	range 10.0.0.2 10.0.0.253;
    
    	class "pxeclients" {
    	  match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";
    	  next-server 10.0.0.1;
    
    	  if option architecture-type = 00:07 {
    	    filename "BOOTX64.efi";
    	  } else {
    	    filename "pxelinux/pxelinux.0";
    		}
      }
    }
  4. Binary DVD ISO イメージファイルにある shim パッケージの BOOTX64.efi ファイルと、grub2-efi パッケージの grubx64.efi ファイルにアクセスします。ここで、my_local_directory は作成するディレクトリーの名前になります。

    # mount -t iso9660 /path_to_image/name_of_image.iso /mount_point -o loop,ro
    # cp -pr /mount_point/BaseOS/Packages/shim-version-architecture.rpm /my_local_directory
    # cp -pr /mount_point/BaseOS/Packages/grub2-efi-version-architecture.rpm /my_local_directory
    # umount /mount_point
  5. パッケージを抽出します。

    # rpm2cpio shim-version-architecture.rpm | cpio -dimv
    # rpm2cpio grub2-efi-version-architecture.rpm | cpio -dimv
  6. ブートディレクトリーから、EFI ブートイメージをコピーします。ARCH を shim または grub に置き換え、その後にアーキテクチャーを追加します ( grubx64など)。

    # cp my_local_directory/boot/efi/EFI/redhat/ARCH.efi /var/lib/tftpboot/uefi/
    # cp my_local_directory/boot/efi/EFI/redhat/ARCH.efi /var/lib/tftpboot/uefi
  7. 以下の例のように、grub.cfg という名前の設定ファイルを tftpboot/ ディレクトリーに追加します。

    set timeout=60
    menuentry 'RHEL 8' {
      linuxefi images/RHEL-8.1/vmlinuz ip=dhcp inst.repo=http://10.32.5.1/RHEL-8.1/x86_64/iso-contents-root/
      initrdefi images/RHEL-8.1/initrd.img
    }
    注記
    • このランタイムイメージなしでは、インストールプログラムは起動できません。inst.stage2 起動オプションを使用して、イメージの場所を指定します。または、inst.repo= オプションを使用して、イメージおよびインストールソースを指定することも可能です。
    • inst.repo で使用したインストールソースの場所には、有効な treeinfo ファイルが含まれている必要があります。
    • インストールソースとして RHEL8 インストール DVD を選択すると、.treeinfo ファイルが BaseOS リポジトリーおよび AppStream リポジトリーを指定します。単一の inst.repo オプションを使用することで両方のリポジトリーを読み込むことができます。
  8. /var/lib/tftpboot/ ディレクトリーに、ブートイメージファイルを保存するサブディレクトリーを作成し、そのディレクトリーにブートイメージファイルをコピーします。この例のディレクトリーは、/var/lib/tftpboot/images/RHEL-8.1/ になります。

    # mkdir -p /var/lib/tftpboot/images/RHEL-8.1/
    # cp /path_to_x86_64_images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/images/RHEL-8.1/
  9. dhcpd サービスを開始して有効にします。

    # systemctl start dhcpd
    # systemctl enable dhcpd
  10. tftp サービスを管理する xinetd サービスを開始して有効にします。

    # systemctl start xinetd
    # systemctl enable xinetd

    これにより、PXE 起動サーバーでは、PXE クライアントにサービスを提供する準備が整いました。クライアント (Red Hat Enterprise Linux のインストール先システム) を起動し、起動ソースを指定するように求められたら、PXE ブート を選択してネットワークインストールを開始できます。

関連情報

14.4. IBM Power システム用のネットワークサーバーの設定

この手順に従って、GRUB2 を使用して、IBM Power システム用のネットワーク起動サーバーを設定する方法を説明します。

重要

本セクションのすべての設定ファイルは例となります。設定の詳細は、アーキテクチャーや特定の要件によって異なります。

手順

  1. root で、次のパッケージをインストールします。

    # yum install tftp-server dhcp-server xinetd
  2. ファイアウォールで、tftp service サービスへの着信接続を許可します。

    # firewall-cmd --add-service=tftp
    注記
    • このコマンドは、次にサーバーを再起動するまで、一時的にアクセスを有効にします。永続的アクセスを有効にするには、コマンドに --permanent オプションを追加します。
    • ISO インストールファイルの場所によっては、HTTP などのサービスの着信接続を許可しないといけない場合があります。
  3. tftp のルートに、GRUB2 ネットワーク起動ディレクトリーを作成します。

    # grub2-mknetdir --net-directory=/var/lib/tftpboot
    Netboot directory for powerpc-ieee1275 created. Configure your DHCP server to point to /boot/grub2/powerpc-ieee1275/core.elf
    注記

    この手順で説明しているように、コマンドの出力は、DHCP 設定で構成する必要があるファイル名をユーザーに通知します。

    1. PXE サーバーを x86 マシンで実行している場合は、tftp root に GRUB2 ネットワーク起動ディレクトリーを作成する前に、grub2-ppc64-modules をインストールする必要があります。

      # yum install grub2-ppc64-modules
  4. 以下の例のように、GRUB2 設定ファイル (/var/lib/tftpboot/boot/grub2/grub.cfg) を作成します。

    set default=0
    set timeout=5
    
    echo -e "\nWelcome to the Red Hat Enterprise Linux 8 installer!\n\n"
    
    menuentry 'Red Hat Enterprise Linux 8' {
      linux grub2-ppc64/vmlinuz ro ip=dhcp inst.repo=http://10.32.5.1/RHEL-8.1/x86_64/iso-contents-root/
      initrd grub2-ppc64/initrd.img
    }
    注記
    • このランタイムイメージなしでは、インストールプログラムは起動できません。inst.stage2 起動オプションを使用して、イメージの場所を指定します。または、inst.repo= オプションを使用して、イメージおよびインストールソースを指定することも可能です。
    • inst.repo で使用したインストールソースの場所には、有効な treeinfo ファイルが含まれている必要があります。
    • インストールソースとして RHEL8 インストール DVD を選択すると、.treeinfo ファイルが BaseOS リポジトリーおよび AppStream リポジトリーを指定します。単一の inst.repo オプションを使用することで両方のリポジトリーを読み込むことができます。
  5. このコマンドを使用して Binary DVD ISO イメージをマウントします。

    # mount -t iso9660 /path_to_image/name_of_iso/ /mount_point -o loop,ro
  6. ディレクトリーを作成し、Binary DVD ISO イメージから initrd.img ファイルおよび vmlinuz ファイルをコピーします。以下に例を示します。

    # cp /mount_point/ppc/ppc64/{initrd.img,vmlinuz} /var/lib/tftpboot/grub2-ppc64/
  7. 以下の例のように、GRUB2 に同梱されているブートイメージを使用するように DHCP サーバーを設定します。

    subnet 192.168.0.1 netmask 255.255.255.0 {
      allow bootp;
      option routers 192.168.0.5;
      group { #BOOTP POWER clients
        filename "boot/grub2/powerpc-ieee1275/core.elf";
        host client1 {
        hardware ethernet 01:23:45:67:89:ab;
        fixed-address 192.168.0.112;
        }
      }
    }
  8. ネットワーク設定に合わせて、サンプルパラメーターの subnetnetmaskroutersfixed-address、および hardware ethernet を変更します。file name パラメーターは、この手順のステップで、grub2-mknetdir コマンドで出力したファイル名となります。
  9. dhcpd サービスを開始して有効にします。

    # systemctl start dhcpd
    # systemctl enable dhcpd
  10. tftp サービスを管理する xinetd サービスを開始して有効にします。

    # systemctl start xinetd
    # systemctl enable xinetd

    これにより、PXE 起動サーバーでは、PXE クライアントにサービスを提供する準備が整いました。クライアント (Red Hat Enterprise Linux のインストール先システム) を起動し、起動ソースを指定するように求められたら、PXE ブート を選択してネットワークインストールを開始できます。

第15章 リモートリポジトリーの作成

この手順は、Binary DVD ISO イメージから抽出したコンテンツを含むリモートレポジトリーを使用する、ネットワークベースのインストールを作成する手順を説明します。インストールソースには、HTTP、または HTTPS でアクセスします。

前提条件

  • Red Hat Enterprise Linux 8 インストール DVD/ISO イメージ
  • Red Hat Enterprise Linux を実行しているサーバー

15.1. RHEL への Apache のインストール

この手順では、Red Hat Enterprise Linux 8 に Apache をインストールする方法を説明します。

前提条件

  • Apache Web サーバーがあるリポジトリーへのアクセス

手順

  1. httpd パッケージのインストール

    # yum install httpd
  2. 次に、Apache Web サーバーを有効にします。再起動後に、次のコマンドにより Web サーバーが起動します。

    # systemctl enable httpd
    # systemctl start httpd
  3. 所有している Web サイトファイルを挿入します。

    # echo Apache on RHEL 8 > /var/www/html/index.html
  4. ファイアウォールを更新します。

    # firewall-cmd --add-service=http --permanent
    # firewall-cmd --add-service=http
  5. Web サイトにアクセスします。

    http://<the-apache-ip-address>
    
    http://<the-apache-hostname>

15.2. リモートリポジトリーの作成

複数の Red Hat Enterprise Linux サーバーは、ネットワーク上にある単一の Red Hat Enterprise Linux リポジトリーにアクセスできます。これには web サーバーが必要になりますが、おそらく Apache がこれになります。

前提条件

  • Red Hat Enterprise Linux 8 インストール DVD
  • Red Hat Enterprise Linux を実行しているサーバー

手順

  1. ダウンロードした DVD のコンテンツをマウントしてコピーします。

    mkdir /mnt/rhel8
    mount -o loop,ro rhel-8.1-x86_64-dvd.iso /mnt/rhel8/
    cp -r /mnt/rhel8/ /var/www/html/
    umount  /mnt/rhel8

    次の手順は、Apache がインストールされているサーバーではなく、クライアント側で実行します。

  2. BaseOS リポジトリーおよび AppStream リポジトリー両方のリポジトリーファイルを作成します。

    vi /etc/yum.repos.d/rhel_http_repo.repo
    
    [BaseOS_repo_http]
    name=RHEL_8.0_x86_64_HTTP BaseOS
    baseurl="http://myhost/rhel8/BaseOS"
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
    
    [AppStream_repo_http]
    name=RHEL_8.0_x86_64_HTTP AppStream
    baseurl="http://myhost/rhel8/AppStream"
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
    
    [root@localhost ~]# yum repolist
    Updating Subscription Management repositories.
    Unable to read consumer identity
    This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
    Last metadata expiration check: 0:08:33 ago on Út 23. července 2019, 16:48:09 CEST.
    repo id                                                              repo name                                                                        status
    AppStream_repo_http                                                  RHEL_8.0_x86_64_HTTP AppStream                                                   4,672
    BaseOS_repo_http                                                     RHEL_8.0_x86_64_HTTP BaseOS                                                      1,658
    [root@localhost ~]#

第16章 起動オプション

本セクションは、インストールプログラムのデフォルトの挙動を変更するのに使用できる起動オプションの一部を説明します。すべての起動オプションは、アップストリームの「Boot Options」 を参照してください。

16.1. 起動オプションの入力

起動オプションには、等号 (=) が付いているものと、付けていないものがあります。起動オプションは、起動コマンドラインに追加されます。オプションが複数ある場合は、シングルスペースで区切ります。インストールプログラムに固有の起動オプションは、常に inst から始まります。

等号 (=) 記号を使用するオプション
起動オプションに、= 記号を使用する値を指定する必要があります。たとえば、inst.vncpassword= オプションには値 (この場合はパスワード) を指定する必要があります。この例の正しい構文は inst.vncpassword=password です。
等号 (=) 記号を使用しないオプション
この起動オプションでは、値またはパラメーターを使用できません。たとえば、rd.live.check オプションでは、インストール開始前にインストールメディアの検証が強制されます。この起動オプションを使用すると検証が行われ、オプションを使用しないと検証は行われません。

16.2. 起動オプションの編集

本セクションでは、起動メニューから起動オプションを編集するさまざまな方法を説明します。インストールメディアを起動すると、起動メニューが開きます。

BIOS で boot: プロンプトの編集

boot: プロンプトを使用すると、最初のオプションは、読み込むインストールプログラムのイメージファイルを常に指定する必要があります。ほとんどの場合、このイメージはキーワードを使用して指定できます。要件に応じて、追加オプションを指定できます。

前提条件

  • 起動可能なインストールメディア (USB、CD、または DVD) を作成している。
  • メディアからインストールを起動し、起動メニュー画面が開いている。

手順

  1. ブートメニューが開いたら、キーボードの Esc キーを押します。
  2. boot: プロンプトにアクセスできるようになります。
  3. キーボードの Tab キーを押して、ヘルプコマンドを表示します。
  4. キーボードの Enter キーを押して、オプションでインストールを開始します。boot: プロンプトから起動メニュー画面に戻るには、システムを再起動して、インストールメディアから再度起動します。
注記

boot: プロンプトでは、dracut カーネルオプションも使用できます。利用可能なオプションの一覧は、man ページの dracut.cmdline(7) を参照してください。

> プロンプトの編集

> プロンプトを使用して、あらかじめ定義しておいた起動オプションを編集できます。たとえば、起動メニューで Test this media and install Red Hat Enterprise Linux 8.1 を選択して、すべてのオプションを表示します。

注記

この手順は、BIOS ベースの AMD64 および Intel 64 システム用です。

前提条件

  • 起動可能なインストールメディア (USB、CD、または DVD) を作成している。
  • メディアからインストールを起動し、起動メニュー画面が開いている。

手順

  1. ブートメニューでオプションを選択し、キーボードの Tab キーを押します。> プロンプトにアクセスし、利用可能なオプションを表示します。
  2. > プロンプトに必要なオプションを追加します。
  3. キーボードの Enter キーを押して、インストールを開始します。
  4. キーボードの Esc キーを押して編集をキャンセルし、ブートメニューに戻ります。

GRUB2 メニューの編集

GRUB2 メニューは、UEFI ベースの AMD64、Intel 64、および 64 ビット ARM システムで利用できます。

前提条件

  • 起動可能なインストールメディア (USB、CD、または DVD) を作成している。
  • メディアからインストールを起動し、起動メニュー画面が開いている。

手順

  1. 起動メニュー画面で必要なオプションを選択して、e キーを押します。
  2. カーソルをカーネルコマンドラインに移動します。UEFI システムでは、カーネルコマンドラインは linuxefi で始まります。
  3. カーソルを linuxefi カーネルコマンドラインの最後に移動します。
  4. 必要に応じてパラメーターを編集します。たとえば、1 つ以上のネットワークインターフェースを設定するには、linuxefi カーネルコマンドラインの最後に ip= パラメーターを追加し、その後に必要な値を追加します。
  5. 編集が終了したら、キーボードの Ctrl+X を押して、指定したオプションを使用してインストールを起動します。

16.3. インストールソースの起動オプション

本セクションでは、さまざまなインストールソースの起動オプションを説明します。

inst.repo=

inst.repo= 起動オプションはインストールソースを指定します。つまり、パッケージリポジトリーと、そのリポジトリーを記述する有効な .treeinfo ファイルを提供する場所にあたります。たとえば、inst.repo=cdrom になります。inst.repo= オプションの対象は、以下のいずれかのインストールメディアになります。

  • インストール可能なツリー (インストールプログラムのイメージ、パッケージ群、リポジトリーデータおよび有効な .treeinfo ファイルを含むディレクトリー構成)
  • DVD (システムの DVD ドライブにある物理ディスク)
  • Red Hat Enterprise Linux のフルインストール用 DVD の ISO イメージ (ハードドライブ、またはシステムにアクセスできるネットワーク上の場所)

    inst.repo= 起動オプションでは、さまざまなインストール方法を設定できます。以下の表は、inst.repo= 起動オプションの詳細な構文を記載します。

    表16.1 inst.repo= インストールソース起動オプション

    ソースタイプ起動オプションの形式ソースの形式

    CD/DVD ドライブ

    inst.repo=cdrom[:device]

    物理ディスクとしてのインストール DVD。[a]

    インストール可能なツリー

    inst.repo=hd:device:/path

    インストール DVD のイメージファイル、またはインストールツリー (インストール DVD にあるディレクトリーおよびファイルの完全なコピー)。

    NFS サーバー

    inst.repo=nfs:[options:]server:/path

    インストール DVD のイメージファイル[b]

    HTTP サーバー

    inst.repo=http://host/path

    インストールツリー (インストール DVD 上にあるディレクトリーおよびファイルの完全なコピー)。

    HTTPS サーバー

    inst.repo=https://host/path

    FTP サーバー

    inst.repo=ftp://username:password@host/path

    HMC

    inst.repo=hmc

     
    [a] device が省略された場合、インストールプログラムはインストール DVD を含むドライブを自動的に検索します。
    [b] NFS サーバーのオプションでは、デフォルトで NFS プロトコルのバージョン 3 が使用されます。別のバージョン X を使用するには、+nfsvers=Xoptions に追加します。
    注記

    NFS サーバーのオプションでは、デフォルトで NFS プロトコルのバージョン 3 が使用されます。別のバージョンを使用するには、オプションに +nfsvers=X を追加します。

    ディスクデバイス名は、次の形式で設定できます。

  • カーネルデバイス名 (例: /dev/sda1 または sdb2)
  • ファイルシステムのラベル (例: LABEL=Flash または LABEL=RHEL8)
  • ファイルシステムの UUID (例: UUID=8176c7bf-04ff-403a-a832-9557f94e61db)

    英数字以外は \xNN で表す必要があります。NN は文字の 16 進数表示になります。たとえば、\x20 なら空白 (" ") になります。

inst.addrepo=

inst.addrepo= 起動オプションを使用して、別のインストールソースとして、メインリポジトリー (inst.repo=) とともに追加のリポジトリーを追加します。起動時に、inst.addrepo= 起動オプションを複数回使用できます。以下の表では、inst.addrepo= 起動オプションの構文の詳細を記載します。

注記

REPO_NAME はリポジトリーの名前であり、インストールプロセスでは必須です。これらのリポジトリーは、インストールプロセス時にのみ使用され、インストールしたシステムにはインストールされません。

表16.2 inst.addrepo インストールソース起動オプション

インストールソース起動オプションの形式関連情報

URL にあるインストール可能なツリー

inst.addrepo=REPO_NAME,[http,https,ftp]://<host>/<path>

指定の URL にあるインストール可能なツリーを探します。

NFS パスにあるインストール可能なツリー

inst.addrepo=REPO_NAME,nfs://<server>:/<path>

指定した NFS パスのインストール可能なツリーを探します。コロンは、ホストの後に必要です。インストールプログラムは、RFC 2224 に従って URL の解析を行うのではなく、nfs:// ディレクトリーの後のすべてを mount コマンドに渡します。

インストール環境でインストール可能なツリー

inst.addrepo=REPO_NAME,file://<path>

インストール環境の指定した場所にあるインストール可能なツリーを探します。このオプションを使用するには、インストールプログラムが利用可能なソフトウェアグループのロードを試行する前に、リポジトリーがマウントされる必要があります。このオプションの利点は、起動可能な ISO に複数のリポジトリーを利用でき、ISO からメインリポジトリーと追加のリポジトリーの両方をインストールできることです。追加のリポジトリーへのパスは /run/install/source/REPO_ISO_PATH です。また、キックスタートファイルの %pre セクションにリポジトリーディレクトリーをマウントできます。パスは、inst.addrepo=REPO_NAME,file:///<path> など、/ で始まる必要があります。

ハードドライブ

inst.addrepo=REPO_NAME,hd:<device>:<path>

指定した <device> パーティションをマウントして、<path> で指定した ISO からインストールします。<path> を指定しないと、インストールプログラムは <device> 上の有効なインストール ISO を探します。このインストール方法には、有効なインストール可能ツリーを持つ ISO が必要です。

inst.noverifyssl
inst.noverifyssl 起動オプションにより、追加のキックスタートリポジトリー以外の HTTPS 接続すべての SSL 証明書を検証できなくなります。--noverifyssl はリポジトリーごとに設定できます。
inst.stage2=

inst.stage2= 起動オプションを使用して、インストールプログラムのランタイムイメージの場所を指定します。このオプションには、有効な .treeinfo ファイルを含むディレクトリーのパスが必要です。ランタイムイメージの場所は、.treeinfo ファイルから読み込まれます。.treeinfo ファイルが利用できないと、インストールプログラムは、images/install.img からイメージを読み込もうとします。

inst.stage2 オプションを指定しないと、インストールプログラムは、inst.repo オプションで指定した場所を使用しようとします。

このオプションは、PXE ブートでのみ指定する必要があります。インストール DVD および起動 ISO には、インストールプログラム自体を起動するための正しい inst.stage2 オプションがすでに含まれています。

注記

デフォルトでは、インストールメデイアで inst.stage2= 起動オプションが使用され、そのオプションが特定のラベル (たとえば inst.stage2=hd:LABEL=RHEL-8-0-0-BaseOS-x86_64) に設定されます。ランタイムイメージが含まれるファイルシステムのデフォルトラベルを修正するか、インストールシステムの起動手順をカスタマイズする場合は、inst.stage2= 起動オプションに正しい値が設定されていることを確認してください。

inst.stage2.all

inst.stage2.all 起動オプションは、複数の HTTP、HTTPS、または FTP ソースを指定するために使用されます。inst.stage2= 起動オプションは、inst.stage2.all オプションとともに複数回使用して、成功するまで、イメージを順番にフェッチできます。以下に例を示します。

inst.stage2.all
inst.stage2=http://hostname1/path_to_install_tree/
inst.stage2=http://hostname2/path_to_install_tree/
inst.stage2=http://hostname3/path_to_install_tree/
inst.dd=
インストール時にドライバーの更新を実行する場合は、inst.dd= 起動オプションを使用します。インストール時にドライバーを更新する方法は『高度な RHEL インストールの実行』を参照してください。
inst.repo=hmc
Binary DVD から起動すると、インストーラープログラムにより、追加のカーネルパラメーターを入力するように求められます。DVD をインストールソースとして設定するには、inst.repo=hmc をカーネルパラメーターに追加します。インストールプログラムは、SE および HMC のファイルアクセスを有効にし、DVD から stage2 のイメージをフェッチし、ソフトウェア選択で DVD のパッケージへのアクセスを提供します。このオプションにより、外部ネットワーク設定の必要がなくなるため、インストールのオプションが増えます。
inst.proxy=

HTTP、HTTPS、FTP ソースからのインストールを実行する際には、inst.proxy= ブートオプションが使用されます。以下に例を示します。

[PROTOCOL://][USERNAME[:PASSWORD]@]HOST[:PORT]
inst.nosave=

inst.nosave= 起動オプションを指定して、インストールログや関連ファイルがインストール済みのシステムに保存されないように制御します (例: input_ksoutput_ksall_kslogsall)。複数の値は以下のようにコンマ区切りにします。例: input_ks,logs

注記

inst.nosave 起動オプションは、インストール済みのシステムから、キックスタートのログや入力/出力などの Kickstart %post スクリプトで削除できないファイルの除外に使用されます。

表16.3 inst.nosave 起動オプション

オプション説明

input_ks

キックスタートによる入力を保存する機能を無効にします。

output_ks

インストールプログラムで生成されたキックスタートによる出力を保存する機能を無効にします。

all_ks

キックスタートによる入出力を保存する機能を無効にします。

logs

すべてのインストールログを保存する機能を無効にします。

all

すべてのキックスタート結果とすべてのログを保存する機能を無効にします。

inst.multilib
inst.multilib 起動オプションを使用して、DNF の multilib_policy を、best ではなく all に設定します。
inst.memcheck
inst.memcheck 起動オプションは、インストールを完了するのにシステムに十分な RAM があることを確認するためのチェックを実行します。RAM が十分でない場合は、インストールプロセスが停止します。システムのチェックはおおよそのもので、インストールの際のメモリー使用率は、パッケージ選択やユーザーインターフェース (グラフィカル、テキスト)、その他のパラメーターにより異なります。
inst.nomemcheck
inst.nomemcheck 起動オプションは、インストールを完了するのに十分な RAM があるかどうかの確認を実行しません。推奨よりも低いメモリー量でのインストールはサポートされていないため、インストールプロセスが失敗する場合があります。

16.4. ネットワーク起動オプション

本セクションは、一般的に使用されるネットワーク起動オプションを説明します。

注記

初期ネットワークの初期設定は dracut により処理されます。完全な一覧は、man ページの dracut.cmdline(7) を参照してください。

ip=

ip= 起動オプションは、1 つ以上のネットワークインターフェースを設定します。複数のインターフェースを設定する場合は、ip オプションを複数回使用できます。各インターフェースごとに 1 つずつです。これを行うには、rd.neednet=1 オプションを使用し、bootdev オプションを使用してプライマリー起動インターフェースを指定する必要があります。また、ip オプションを一度だけ使用してから、キックスタートを使用して追加インターフェースを設定することもできます。このオプションでは、複数の形式が使用できます。以下の表は、最も一般的なオプションの情報が含まれます。

注記

以下の表では、下記の点を前提としています。

  • ip パラメーターはクライアントの IP アドレスを指定し、角括弧が必要です (例: [2001:db8::99])。
  • gateway パラメーターはデフォルトゲートウェイになります。IPv6 アドレスも使用できます。
  • netmask パラメーターは使用するネットマスクです。完全ネットマスク (255.255.255.0 など) またはプレフィックス (64 など) を使用できます。
  • hostname パラメーターはクライアントシステムのホスト名です。このパラメーターは任意です。

表16.4 ネットワークインタフェースの設定起動オプションの形式

設定方法起動オプションの形式

全インターフェースの自動設定

ip=method

特定インターフェースの自動設定

ip=interface:method

静的設定

ip=ip::gateway:netmask:hostname:interface:none

オーバーライドを使用した特定インターフェースの自動設定

ip=ip::gateway:netmask:hostname:interface:method:mtu

注記

オーバーライドを使用した特定インターフェースの自動設定 では、dhcp など、指定した自動設定方法を使用してインターフェースを起動しますが、自動取得した IP アドレス、ゲートウェイ、ネットマスク、ホスト名、他のパラメーターなどで指定したものは無効にします。パラメーターはすべて任意となるため、無効にするパラメーターだけを指定します。

method パラメーターには、以下のいずれかを使用します。

表16.5 自動インターフェース設定方法

自動設定の方法

DHCP

dhcp

IPv6 DHCP

dhcp6

IPv6 自動設定

auto6

iBFT (iSCSI Boot Firmware Table)

ibft

注記
  • ip オプションを指定せずに、inst.ks=http://host:/path などのネットワークアクセスが必要な起動オプションを使用している場合は、インストールプログラムで ip=dhcp が使用されます。
  • iSCSI ターゲットに自動接続するには、ターゲットにアクセスするネットワークデバイスがアクティベートされている必要があります。ネットワークをアクティベートする場合は、起動オプション ip=ibft の使用が推奨されます。
nameserver=

nameserver= オプションは、ネームサーバーのアドレスを指定します。このオプションは複数回使用できます。

注記

ip= パラメーターには角括弧が必要です。ただし、IPv6 アドレスには角括弧が使用できません。IPv6 アドレスに使用する正しい構文は nameserver=2001:db8::1 のようになります。

bootdev=
bootdev= オプションは、起動インターフェースを指定します。このオプションは、ip オプションを複数回使用する場合に必要になります。
ifname=

ifname= オプションは、特定の MAC アドレスを持つネットワークデバイスにインターフェース名を割り当てます。このオプションは複数回使用できます。構文は、ifname=interface:MAC です。以下に例を示します。

ifname=eth0:01:23:45:67:89:ab
注記

ifname= オプションは、インストール中にカスタムのネットワークインターフェース名を設定する際にサポートされる唯一の方法となります。

inst.dhcpclass=
inst.dhcpclass= オプションは、DHCP のベンダークラス識別子を指定します。dhcpd サービスではこの値を vendor-class-identifier として認識します。デフォルト値は anaconda-$(uname -srm) です。
inst.waitfornet=
inst.waitfornet=SECONDS 起動オプションを使用すると、インストールシステムは、ネットワーク接続を待ってからインストールします。SECONDS 引数で指定する値は、ネットワーク接続がない場合でもすぐにはタイムアウトにせず、ネットワーク接続を待ち続け、インストールプロセスを継続する最大秒数を表します。

関連情報

16.5. コンソール起動オプション

本セクションは、コンソール、モニターディスプレイ、およびキーボードに起動オプションを設定する方法を説明します。

console=
console= オプションを使用して、プライマリーコンソールとして使用するデバイスを指定します。たとえば、最初のシリアルポートでコンソールを使用するには、console=ttyS0 を使用します。このオプションは、inst.text オプションと併用します。console= は複数回使用できます。これを行うと、指定したすべてのコンソールにブートメッセージが表示されますが、インストールプログラムは最後のコンソールのみを使用します。たとえば、console=ttyS0 console=ttyS1 と指定すると、インストールプログラムでは ttyS1 が使用されます。
inst.lang=
inst.lang= オプションを使用して、インストール時に使用する言語を設定します。locale -a | grep _ コマンドまたは localectl list-locales | grep _ コマンドは、ロケールの一覧を返します。
inst.singlelang
inst.singlelang を指定して単一の言語モードでインストールを行うと、そのインストール言語と言語サポート設定に対する対話オプションを利用できません。inst.lang 起動オプションまたは lang キックスタートコマンドを使用して言語を指定すると、オプションが指定されます。言語を指定しないと、インストールプログラムのロケールはデフォルトで en_US.UTF-8 となります。
inst.geoloc=

インストールプログラムで、地理位置情報の使用方法を設定するには、inst.geoloc= オプションを使用します。地理位置情報は、言語およびタイムゾーンの事前設定に使用され、inst.geoloc=value 構文を使用します。value には、以下のいずれかのパラメーターを使用します。

表16.6 inst.geoloc 起動オプションの値

起動オプションの形式

地理位置情報の無効化

inst.geoloc=0

Fedora GeoIP API の使用

inst.geoloc=provider_fedora_geoip

Hostip.info GeoIP API の使用

inst.geoloc=provider_hostip

inst.geoloc= オプションを指定しないと、インストールプログラムは provider_fedora_geoip を使用します。

inst.keymap=
inst.keymap= オプション使用して、インストールに使用するキーボードレイアウトを指定します。
inst.cmdline
inst.cmdline オプションを使用して、インストールプログラムをコマンドラインモードで強制的に実行します。このモードでは対話が使用できないため、キックスタートファイルまたはコマンドラインですべてのオプションを指定する必要があります。
inst.graphical
インストールプログラムをグラフィカルモードで強制的に実行するには、inst.graphical オプションを使用します。これがデフォルトのモードです。
inst.text
inst.text オプションを使用して、グラフィカルモードではなく、テキストモードでインストールプログラムを強制的に実行します。
inst.noninteractive
inst.noninteractive 起動オプションを使用して、非対話モードでインストールプログラムを実行します。ユーザーとの対話は非対話モードでは許可されず、inst.noninteractive をグラフィカルインストールまたはテキストインストールに使用できます。inst.noninteractive オプションをテキストモードで使用すると、inst.cmdline オプションと同じように動作します。
inst.resolution=
inst.resolution= オプションを使用して、グラフィカルモードで、画面の解像度を指定します。形式は NxM です。N は画面の幅で、M は画面の高さ (ピクセル単位) です。サポートされる最小解像度は 1024x768 です。
inst.vnc
inst.vnc オプションを使用して、VNC でグラフィカルインストールを実行します。インストールプログラムと対話するには VNC クライアントアプリケーションを使用する必要があります。VNC 共有を有効にすると、複数のクライアントに接続できます。VNC を使用してインストールしたシステムは、テキストモードで起動します。
inst.vncpassword=
inst.vncpassword= オプションを使用して、インストールプログラムが使用する VNC サーバーにパスワードを設定します。
inst.vncconnect=
inst.vncconnect= オプションを使用して、指定のホストの場所でリッスンしている VNC クライアントに接続します。たとえば、inst.vncconnect=<host>[:<port>] デフォルトのポートは 5900 です。このオプションは vncviewer -listen とともに使用できます。
inst.xdriver=
inst.xdriver= オプションを使用して、インストール時およびインストール済みシステムで使用される X ドライバーの名前を指定します。
inst.usefbx
inst.usefbx オプションを使用して、ハードウェア固有のドライバーではなく、フレームバッファー X ドライバーを使用するようにインストールプログラムに要求します。このオプションは、inst.xdriver=fbdev と同じです。
modprobe.blacklist=

modprobe.blacklist= オプションを使用して、1 つ以上のドライバーをブラックリストに追加するか、完全に無効にします。このオプションで無効にしたドライバー (mods) は、インストールの開始時、およびインストールの終了後に読み込むことができません。インストール済みシステムでは、この設定が持続します。ブラックリストに指定したドライバーの一覧は、/etc/modprobe.d/ ディレクトリーにあります。複数のドライバーを無効にするには、コンマ区切り一覧を使用します。以下に例を示します。

modprobe.blacklist=ahci,firewire_ohci
inst.xtimeout=
inst.xtimeout= オプションを使用して、X サーバーの起動のタイムアウトを秒単位で指定します。
inst.sshd

インストール時に、SSH を使用してシステムに接続し、インストールの進捗を監視できるように、inst.sshd オプションを使用して、sshd サービスを開始します。SSH の詳細は、man ページの ssh(1) を参照してください。デフォルトでは、sshd オプションは、IBM Z アーキテクチャーでのみ自動的に起動します。その他のアーキテクチャーでは、sshd は、inst.sshd オプションを使用しない限り起動しません。

注記

インストール中に、root アカウントにはデフォルトでパスワードが設定されていません。キックスタートコマンド sshpw を使用して、インストール時に root パスワードを設定できます。

inst.kdump_addon=
インストールプログラムで Kdump 設定画面 (アドオン) を有効または無効にするには、inst.kdump_addon= オプションを使用します。この画面はデフォルトで有効になっているため、無効にする場合は inst.kdump_addon=off を使用します。アドオンを無効にすると、グラフィカルおよびテキストベースのインターフェースと、キックスタートコマンド %addon com_redhat_kdump の両方で Kdump 画面が無効になります。

16.6. 起動オプションのデバッグ

このセクションでは、問題をデバッグする際に使用できるオプションを説明します。

inst.rescue
inst.rescue オプションを使用して、レスキュー環境を実行します。このオプションは、システムの診断と修正を行う場合に便利です。
inst.updates=

inst.updates= オプションを使用して、インストール時に適用する updates.img ファイルの場所を指定します。アップデートのソースは多数あります。

表16.7 inst.updates= ソースの更新

ソース説明

ネットワークからの更新

inst.updates= を使用してネットワーク上の場所を指定する最も簡単な方法は、updates.img を指定することです。インストールツリーを変更する必要はありません。この方法を使用するには、カーネルコマンドラインを編集して inst.updates を追加します。

inst.updates=http://some.website.com/path/to/updates.img.

ディスクイメージからの更新

フロッピードライブまたは USB キーに updates.img を保存できます。これは、ファイルシステムタイプが ext2updates.img でのみ可能です。イメージの内容をフロッピードライブに保存するには、フロッピーディスクを挿入し、次のコマンドを実行します。

dd if=updates.img of=/dev/fd0 bs=72k count=20USB キーまたはフラッシュメディアを使用するには、/dev/fd0 を、USB キーのデバイス名に置き換えます。

インストールツリーからの更新

CD、ハードドライブ、HTTP、または FTP のインストールを使用する場合は、すべてのインストールツリーが .img ファイルを検出できるように、インストールツリーに updates.img を保存できます。images/ ディレクトリーにファイルを保存します。このファイル名は、updates.img にする必要があります。

NFS インストールでは、images/ ディレクトリー、またはインストールツリーの RHupdates/ ディレクトリーにイメージを保存できます。

inst.loglevel=
inst.loglevel= オプションを使用して、端末に記録するログメッセージの最小レベルを指定します。これは端末ロギングに関する設定で、ログファイルには常に全レベルのメッセージが含まれます。このオプションに使用できる値は、下から、debuginfowarningerror、および critical になります。デフォルト値は infoとなるため、デフォルトでは、info から criticalまでのメッセージがログの端末に表示されます。
inst.syslog=
インストールが開始すると、inst.syslog= オプションは、指定されたホストの syslog プロセスにログメッセージを送信します。リモートの syslog プロセスでは、着信接続を受け入れるように設定する必要があります。
inst.virtiolog=
inst.virtiolog= オプションを使用して、ログ転送に使用する virtio ポート (/dev/virtio-ports/name の文字デバイス) を指定します。デフォルト値は org.fedoraproject.anaconda.log.0 です。このポートがある場合は使用されます。
inst.zram=
inst.zram= オプションは、インストール時に zRAM swap の使用を制御します。このオプションは、圧縮したブロックデバイスをシステム RAM に作成し、ハードドライブではなくスワップ領域に使用します。これにより、圧縮せずに、利用可能なメモリーよりも少ないメモリーでインストールプログラムが実行できるようになり、インストールが速くなります。デフォルトでは、zRAM 上のスワップは、搭載されている RAM が 2 GiB 以下のシステムで有効になり、2 GiB を超えるシステムでは無効になります。このオプションを使用するとこの動作を変更できます。RAM が 2 GiB を超えるシステムでは inst.zram=1 を使用してこの機能を有効にし、2 GiB 以下のメモリーのシステムでは inst.zram=0 を使用してこの機能を無効にします。
rd.live.ram
rd.live.ram オプションを指定すると、stage 2 イメージが RAM にコピーされます。NFS サーバー上に stage 2 イメージがある場合にこのオプションを使用すると、イメージで必要となる最小メモリーがおよそ 500 MiB 増えます。
inst.nokill
inst.nokill オプションはデバッグオプションで、致命的なエラーが発生した場合、またはインストールプロセスの終了時に、インストールプログラムが再起動しないようにします。inst.nokill オプションを使用して、再起動すると失われてしまうインストールログを取得します。
inst.noshell
インストール時に端末セッション 2 (tty2) のシェルが必要ない場合は、inst.noshell オプションを使用します。
inst.notmux
インストール時に tmux を使用しない場合には、inst.notmux オプションを使用します。この出力は、ターミナル制御文字なしで生成され、非対話用になります。
inst.remotelog=
inst.remotelog= オプションを指定することで、TCP 接続を使用してすべてのログをリモート host:port に送信することができます。リスナーがなく、インストールが通常通りに進まない場合は、接続が中断されます。

16.7. ストレージ起動オプション

inst.nodmraid
inst.nodmraid オプションを指定して dmraid サポートを無効にします。
警告

使用する場合は注意が必要です。ファームウェア RAID アレイの一部として誤って特定されたディスクがある場合は、古い RAID メタデータが存在する可能性があります。これらは、dmraidwipefsなどの適切なツールを使用して削除する必要があります。

inst.nompath
inst.nompath オプションを指定して、マルチパスデバイスのサポートを無効にします。このオプションは、通常のブロックデバイスをマルチパスデバイスとして特定し、誤検出が発生したシステムに使用することができます。このオプションを使用する他の理由はありません。
警告

使用する場合は注意が必要です。マルチパスハードウェアではこのオプションを使用しないでください。このオプションを使用して、マルチパスのつのパスへのインストールを試行することはできません。

inst.gpt
inst.gpt 起動オプションでは、マスターブートレコード (MBR) ではなく GUID パーティションテーブル (GPT) にパーティション情報をインストールするように強制されます。このオプションは、BIOS 互換モードである場合を除き、UEFI ベースのシステムでは有効ではありません。通常、BIOS 互換モードの BIOS ベースのシステムおよび UEFI ベースのシステムは、ディスクのサイズが 232 セクター以上でない限り、パーティション情報の格納に MBR スキーマを使用しようとします。ディスクセクターは通常 512 バイトで、通常これは 2 TiB に相当します。inst.gpt 起動オプションを使用するとこの動作が変更され、GPT が小さいディスクに書き込まれます。

16.8. キックスタート起動オプション

本セクションは、キックスタート起動オプションを説明します。

inst.ks=

inst.ks= 起動オプションを使用して、インストールの自動化に使用するキックスタートファイルの場所を定義します。その後、いずれかの inst.repo 形式を使用して、場所を指定できます。パスを指定せずにデバイスを指定すると、インストールプログラムは、指定したデバイスの /ks.cfg でキックスタートファイルを検索します。デバイスを指定せずにこのオプションを使用すると、インストールプログラムは次のオプションを使用します。

inst.ks=nfs:next-server:/filename

ここでは、next-server は DHCP の next-server オプション、または DHCP サーバーの IP アドレスで、filename は DHCP の filename オプションまたは /kickstart/ です。指定のファイル名が / 文字で終了すると 、ip-kickstart が追加されます。次の表に例を示します。

表16.8 デフォルトのキックスタートファイルの場所

DHCP サーバーのアドレスクライアントのアドレスキックスタートファイルの場所

192.168.122.1

192.168.122.100

192.168.122.1:/kickstart/192.168.122.100-kickstart

OEMDRV のラベルが付いたボリュームが存在すると、インストールプログラムは、キックスタートファイル ks.cfg を読み込もうとします。キックスタートファイルがこの場所にある場合は、inst.ks= 起動オプションを使用する必要がありません。

inst.ks.all
このオプションは、複数の inst.ks オプションによる複数のキックスタートファイルの場所を順次試行するために指定します。最初に成功した場所が使用されます。これは、httphttps、または ftp タイプの場所のみ適用され、その他の場所は無視されます。
inst.ks.sendmac

inst.ks.sendmac オプションを使用して、すべてのネットワークインターフェースの MAC アドレスを含む HTTP 送信リクエストにヘッダーを追加します。以下に例を示します。

X-RHN-Provisioning-MAC-0: eth0 01:23:45:67:89:ab

これは、inst.ks=http を使用してシステムをプロビジョニングする場合に便利です。

inst.ks.sendsn

inst.ks.sendsn オプションを使用して、HTTP 送信リクエストにヘッダーを追加します。このヘッダーには、/sys/class/dmi/id/product_serial から読み込まれたシステムのシリアル番号が含まれます。ヘッダーの構文は以下のとおりです。

X-System-Serial-Number: R8VA23D

関連情報

  • すべての起動オプションは、アップストリームの「Boot Options」 を参照してください。

16.9. 高度なインストール起動オプション

本セクションでは、高度なインストール起動オプションを説明します。

inst.kexec

inst.kexec オプションを使用すると、インストールプログラムでのインストールの最後に再起動を実行する代わりに、kexec システムコールを使用できます。inst.kexec オプションは、新しいシステムを即座に読み込み、BIOS またはファームウェアが通常実行するハードウェアの初期化を回避します。

重要

このオプションは非推奨になっており、テクノロジープレビューとしてのみ利用できます。テクノロジープレビュー機能に対する Red Hat のサポート範囲の詳細は、「テクノロジプレビュー機能のサポート範囲」を参照してください。

kexec の使用時には、(完全なシステム再起動では通常クリアされる) デバイスレジスタにデータが残ります。デバイスドライバーによってはこれが問題になる可能性もあります。

inst.multilib

inst.multilib 起動オプションを使用して、multilib パッケージ用にシステムを設定します。つまり、64 ビットの AMD64 または Intel 64 に、32 ビットのパッケージをインストールできるようにします。通常、AMD64 または Intel 64 システムでは、このアーキテクチャー専用となるパッケージ (x86_64 の印が付いている) と、全アーキテクチャー用のパッケージ (noarch の印が付いている) がインストールされます。inst.multilib 起動オプションを使用すると、32 ビットの AMD または Intel システム用のパッケージ (i686 の印が付いている) が自動的にインストールされます。

これは、%packages セクションで直接指定されているパッケージにのみ適用されます。パッケージが依存関係としてインストールされている場合は、正確に指定した依存関係のみがインストールされます。たとえば、glibc パッケージに依存する bash パッケージをインストールする場合は、bash パッケージは複数のバリアントにインストールされますが、glibc は、bash パッケージで必要なバリアントにのみインストールされます。

selinux=0

デフォルトでは、selinux=0 起動オプションを設定すると、SELinux がインストールプログラム中は Permissive モード、インストール済みシステムでは Enforcing モードで動作します。selinux=0 起動オプションは、インストールプログラムおよびインストール済みシステムで SELinux を無効にします。

注記

selinux=0inst.selinux=0 のオプションは同じではありません。selinux=0 起動オプションは、インストールプログラムおよびインストール済みシステムで SELinux を無効にします。inst.selinux=0 オプションは、インストールプログラムでのみ SELinux を無効にします。SELinux は、デフォルトではインストールプログラムで Permissive モードで動作するため、SELinux を無効にしてもあまり影響はありません。

inst.nonibftiscsiboot
inst.nonibftiscsiboot 起動オプションを指定して、iSCSI Boot Firmware Table (iBFT) に設定されていない iSCSI デバイスにブートローダーを配置します。

16.10. 廃止予定の起動オプション

本セクションは、非推奨の起動オプションを説明します。これらのオプションはインストールプログラムでも使用できますが、非推奨とされています。また、Red Hat Enterprise Linux の今後のリリースで削除される予定です。

method
method オプションは、inst.repo のエイリアスです。
repo=nfsiso
repo=nfsiso: オプションは、inst.repo=nfs: と同じです。
dns
dns の代わりに nameserver を使用します。ネームサーバーはコンマ区切りの一覧を受け付けず、代わりに複数のネームサーバーオプションを使用することに注意してください。
netmask、gateway、hostname
netmaskgateway、および hostname オプションは、ip オプションの一部として利用できます。
ip=bootif
PXE 指定のBOOTIF オプションが自動的に使用されるため、ip=bootif を使用する必要はありません。
ksdevice

表16.9 ksdevice 起動オプションの値

情報

存在しない

該当なし

ksdevice=link

このオプションがデフォルトの動作と同じ場合に無視されます。

ksdevice=bootif

BOOTIF= が存在する場合は、このオプションはデフォルトであるため無視されます。

ksdevice=ibft

ip=ibft に変更詳細は ip を参照してください。

ksdevice=<MAC>

BOOTIF=${MAC/:/-} に変更

ksdevice=<DEV>

bootdev に置き換え

16.11. 削除済みの起動オプション

本セクションでは、Red Hat Enterprise Linux から削除された起動オプションを説明します。

注記

dracut では、高度な起動オプションを利用できます。dracut の詳細は、man ページの dracut.cmdline(7) を参照してください。

askmethod、asknetwork
initramfs は完全に非対話的に実行されるため、askmethodasknetwork のオプションは削除されました。代わりに、inst.repo を使用して、適切なネットワークオプションを指定します。
blacklist、nofirewire
modprobe オプションは、カーネルモジュールのブラックリストを処理し、.modprobe.blacklist=<mod1>,<mod2> を使用します。modprobe.blacklist=firewire_ohci を使用して、FireWire モジュールをブラックリストに入れることができます。
inst.headless=
headless= オプションでは、インストールしているシステムにディスプレイハードウェアがなく、インストールプログラムがディスプレイハードウェアを検索する必要がないことを指定しています。
inst.decorated
inst.decorated オプションは、装飾画面でのグラフィカルインストールの指定に指定されていまいた。デフォルトでは、この画面は装飾されないため、タイトルバーやサイズ変更などの機能はありません。このオプションは不要になりました。
serial
console=ttyS0 オプションを指定します。
updates
inst.updates オプションを指定します。
essid、wepkey、wpakey
dracut はワイヤレスネットワークをサポートしません。
ethtool
このオプションは不要になりました。
gdb
dracut ベースの initramfs のデバッグに利用できるオプションが多数あるため、このオプションは削除されました。
inst.mediacheck
dracut オプションの rd.live.check オプション指定してください。
ks=floppy
inst.ks=hd:<device> オプションを指定します。
display
UI のリモートディスプレイには、inst.vnc オプションを指定します。
utf8
このオプションは、デフォルトの TERM 設定が期待通りに動作するため、不要になりました。
noipv6
IPv6 はカーネルに組み込まれたため、インストールプログラムによる削除はできません。ipv6.disable=1 を使用して ipv6 を無効にすることができます。この設定は、インストール済みシステムによって使用されます。
upgradeany
インストールプログラムがアップグレードを処理しなくなるため、このオプションは不要になりました。

パート V. キックスタートの参照

付録A キックスタートスクリプトのファイル形式の参照

この参照は、キックスタートファイルの形式を詳細に説明します。

A.1. キックスタートファイルの形式

キックスタートスクリプトは、インストールプログラムが認識するキーワードが含まれ、インストールの指示を提供するプレーンテキストのファイルです。ファイルを ASCII テキストとして保存できるテキストエディター (例: Linux システムの Gedit または vim、Windows システムの メモ帳) は、キックスタートファイルの作成や編集に使用できます。キックスタート設定ファイルには好きな名前を付けることができますが、後で他の設定ファイルやダイアログでこの名前を指定する必要があるため、シンプルな名前にしておくことが推奨されます。

コマンド
コマンドは、インストールの命令として役に立つキーワードです。各コマンドは 1 行で記載する必要があります。コマンドにはオプションを指定できます。コマンドとオプションの指定方法は、シェルで Linux コマンドを使用するのと似ています。
セクション
パーセント % 文字で始まる特殊コマンドは、セクションを開始します。セクションのコマンドの解釈は、セクションの外に置かれたコマンドとは異なります。すべてのセクションは、%end コマンドで終了する必要があります。
セクションタイプ

利用可能なセクションは以下のとおりです。

  • アドオンセクション。このセクションは、%addon addon_name コマンドを使用します。
  • パッケージの選択セクション%packages から始まります。これを使用してインストールするパッケージを指定します。これには、パッケージグループやモジュールなど、間接的な指定も含まれます。
  • スクリプトセクション。これは、%pre%pre-install%post、および %onerror で開始します。これらのセクションは必須ではありません。
コマンドセクション
コマンドセクションは、スクリプトセクションや %packages セクション以外の、キックスタートファイルのコマンドに使用される用語です。
スクリプトセクション数および順序付け
コマンドセクションを除くすべてのセクションはオプションであり、複数回表示できます。特定タイプのスクリプトセクションが評価される際に、キックスタートにあるそのタイプのセクションがすべて、表示順に評価されます。たとえば、%post が 2 つある場合は、表示されている順に評価されます。ただし、さまざまなタイプのスクリプトセクションを任意の順序で指定する必要はありません。%pre セクションの前に、%post セクションがあるかどうかは問題ありません。
コメント
キックスタートコマンドは、ハッシュ文字 # 始まる行です。このような行は、インストールプログラムには無視されます。

必須項目以外は省略しても構いません。必須項目を省略すると、インストールプログラムがインタラクティブモードに変更になり、通常の対話型インストールと同じように、関連する項目に回答できるようになります。キックスタートスクリプトは、cmdline コマンドで非対話的に宣言することもできます。非対話モードでは、回答していない項目があるとインストールプロセスが中断します。

A.2. キックスタートでのパッケージ選択

キックスタートは、インストールするパッケージを選択するために、%packages コマンドで始まるセクションを使用します。この方法で、パッケージ、グループ、環境、モジュールストリーム、およびモジュールプロファイルをインストールできます。

A.2.1. パッケージの選択セクション

%packages コマンドを使用して、インストールするソフトウェアパッケージを説明するキックスタートセクションを開始します。%packages セクションは、%end コマンドで終了する必要があります。

パッケージは、環境、グループ、モジュールストリーム、モジュールプロファイル、またはパッケージ名で指定できます。関連パッケージを含むいくつかの環境およびグループが定義されます。環境およびグループの一覧は、Red Hat Enterprise Linux 8 インストール DVD の repository/repodata/*-comps-repository.architecture.xml ファイルを参照してください。

*-comps-repository.architecture.xml ファイルには、利用可能な環境 (<environment> タグでマーク) およびグループ (<group> タグ) を記述した構造が含まれています。各エントリーには、ID、ユーザー可視性の値、名前、説明、パッケージ一覧があります。グループがインストールに選択されていると、パッケージ一覧で mandatory とマークされたパッケージが常にインストールされ、default とマークされたパッケージは、他で個別に除外されていない場合に限りインストールされます。また、optional とマークされたパッケージは、グループが選択されている場合でも、他で明確に含める必要があります。

パッケージグループや環境は、その ID (<id> タグ) もしくは名前 (<name> タグ) を使用して指定できます。

どのパッケージをインストールするべきかわからない場合は、Minimal Install 環境を選択することが推奨されます。最小インストール では、Red Hat Enterprise Linux 8 の実行に必須のパッケージのみが提供されます。これにより、システムが脆弱性の影響を受ける可能性が大幅に減ります。必要な場合は、インストール後に追加パッケージをインストールできます。最小インストール の詳細は、『セキュリティーの強化』「必要なパッケージの最小限のインストール」を参照してください。初期セットアップ は、デスクトップ環境と X Window System がインストールに含まれ、グラフィカルログインが有効になっていないと、キックスタートファイルからシステムをインストールしてから実行することができません。

重要

64 ビットシステムに 32 ビットパッケージをインストールするには、次を行います。

  • %packages セクションに --multilib オプションを指定します。
  • glibc.i686 のように、そのパッケージの構築対象である 32 ビットアーキテクチャーをパッケージ名に追記します。

A.2.2. パッケージの選択コマンド

このコマンドは、キックスタートファイルの %packages セクションで使用できます。

環境の指定

@^ 記号で開始する行で、インストールする環境全体を指します。

%packages
@^Infrastructure Server
%end

これは、インフラストラクチャーサーバー 環境の一部となるパッケージをすべてインストールします。利用可能なすべての環境は、Red Hat Enterprise Linux 8 インストール DVD の repository/repodata/*-comps-repository.architecture.xml ファイルで説明されています。

キックスタートファイルに指定する必要があるのは、1 つの環境だけです。追加の環境を指定すると、最後に指定した環境のみが使用されます。

グループの指定

1 行に 1 エントリーずつグループを指定します。*-comps-repository.architecture.xml ファイルに指定したとおりに、@ 記号に続いてグループのフルネームまたはグループ ID を指定します。以下に例を示します。

%packages
@X Window System
@Desktop
@Sound and Video
%end

Core グループは常に選択されるため、%packages セクションで指定する必要はありません。

個別パッケージの指定

1 行に 1 エントリーで、名前で個別のパッケージを指定します。アスタリスク記号 (*) をパッケージ名のワイルドカードとして使用できます。以下に例を示します。

%packages
sqlite
curl
aspell
docbook*
%end

docbook* エントリーには、ワイルドカードを使用したパターンに適合する docbook-dtds パッケージおよび docbook-style パッケージが含まれます。

モジュールストリームのプロファイルの指定

プロファイルの構文を使用して、モジュールストリープのポリシーを、1 行ごとに指定します。

%packages
@module:stream/profile
%end

これにより、モジュールストリームで指定したプロファイルに記載されているパッケージがすべてインストールされます。

  • モジュールにデフォルトのストリームが指定されている場合は、削除できます。デフォルトのストリームが指定されていない場合は、指定する必要があります。
  • モジュールストリームにデフォルトのプロファイルが指定されている場合は、削除できます。デフォルトのプロファイルが指定されていない場合は、指定する必要があります。
  • 異なるストリームでモジュールを複数回インストールすることはできません。
  • 同じモジュールおよびストリームの複数プロファイルをインストールできます。

モジュールおよびグループは、@ 記号で始まる同じ構文を使用します。同じ名前のモジュールとパッケージグループが存在する場合は、モジュールが優先されます。

Red Hat Enterprise Linux 8 では、モジュールは AppStream リポジトリーにのみ存在します。利用可能なモジュールを一覧表示するには、インストールされている Red Hat Enterprise Linux 8 システムで yum module list コマンドを実行します。

キックスタートコマンド module を使用して、モジュールストリームを有効にし、直接命名して、モジュールストリームに含まれるパッケージをインストールすることもできます。

環境、グループ、パッケージの除外

ダッシュ (-) を先頭に付け、インストールから除外するパッケージやグループを指定します。以下に例を示します。

%packages
-@Graphical Administration Tools
-autofs
-ipa*compat
%end
重要

キックスタートファイルで * のみを使用して、利用可能なパッケージをすべてインストールする方法はサポートされていません。

%packages セクションのデフォルト動作は、オプションを使用して変更する方法がいくつかあります。オプションの中には、全パッケージの選択で機能するものと、特定のグループにのみ機能するものがあります。

関連情報

A.2.3. 一般的なパッケージ選択のオプション

%packages では、以下のオプションが使用できます。オプションを使用するには、パッケージ選択セクションの最初に追加します。以下に例を示します。

%packages --multilib --ignoremissing
--default
パッケージのデフォルトセットをインストールします。これは、対話式インストールの パッケージの選択 画面でその他を選択しない場合にインストールされるパッケージセットに対応するものです。
--excludedocs
パッケージに含まれているドキュメンテーションをインストールしません。ほとんどの場合、/usr/share/doc ディレクトリーにインストールされるファイルは除外されますが、個別に除外されるファイルは個別のパッケージによります。
--ignoremissing
インストールを停止してインストールの中断または続行を確認する代わりに、インストールソースにないパッケージ、グループ、モジュールストリーム、モジュールプロファイル、および環境を無視します。
--instLangs=
インストールする言語リストを指定します。これはパッケージグループレベルでの選択とは異なることに注意してください。このオプションでは、インストールするパッケージグループを記述するのではなく、RPM マクロを設定して、個別パッケージからインストールする翻訳ファイルを制御します。
--multilib

64 ビットのシステムに 32 ビットのパッケージをインストールできるように、multilib パッケージ用にインストールされたシステムを設定し、本セクションで説明しているようにパッケージをインストールします。

通常、AMD64 および Intel 64 のシステムでは、x86_64 パッケージおよび noarch パッケージのみをインストールできます。ただし、--multilib オプションを使用すると、32 ビット AMD および i686 Intel のシステムパッケージが存在する場合は自動的にインストールされます。

これは %packages セクションで明示的に指定されているパッケージにのみ適用されます。キックスタートファイルで指定されずに依存関係としてのみインストールされるパッケージは、他のアーキテクチャーで利用可能な場合でも、必要とされるアーキテクチャーのバージョンにのみインストールされます。

このオプションは、インストール時にしか機能しません。すでにインストールされているシステムは、dnf コマンドを使用した multilib パッケージのインストール用には設定されません。

--nocore

@Core パッケージグループのインストールを無効にします。これを使用しない場合は、デフォルトでインストールされます。--nocore での @Core パッケージグループの無効化は、軽量コンテナーの作成にのみ使用してください。--nocore を指定してデスクトップやサーバーのシステムをインストールすると、システムが使用できなくなります。

備考
  • @Core パッケージグループ内のパッケージを、-@Core を使用して除外することはできません。@Core パッケージグループを除外する唯一の方法は、--nocore オプションを使用することです。
  • @Core パッケージグループは、作業 system のインストールに必要なパッケージの最小セットとして定義されています。これは、「パッケージマニフェスト」および「対象範囲の詳細」で定義されているコアパッケージには関係ありません。
--excludeWeakdeps
弱い依存関係からのパッケージのインストールを無効にします。これは、Recommends フラグおよび Supplements フラグで選択したパッケージセットにリンクされたパッケージです。デフォルトでは、弱い依存関係がインストールされます。
--retries=
Yum がパッケージのダウンロードを試みる (再試行) 回数を設定します。デフォルト値は 10 です。このオプションはインストール時にのみ適用され、インストールされているシステムの Yum 設定には影響を及ぼしません。
--timeout=
Yum のタイムアウトを秒単位で設定します。デフォルト値は 30 です。このオプションはインストール時にのみ適用され、インストールされているシステムの Yum 設定には影響を及ぼしません。

A.2.4. 特定パッケージグループ用のオプション

以下のオプションは、単一パッケージグループにのみ適用されます。キックスタートファイルの %packages コマンドで使用する代わりに、グループ名に追加します。以下に例を示します。

%packages
@Graphical Administration Tools --optional
%end
--nodefaults
デフォルト選択ではなく、グループの必須パッケージのみをインストールします。
--optional

デフォルトの選択に加えて、*-comps-repository.architecture.xml ファイルのグループ定義でオプションの印が付けられているパッケージをインストールします。

Scientific Support のようなパッケージグループは、必須もしくはデフォルトのパッケージが指定されておらず、オプションのパッケージのみであることに注意してください。この場合は、--optional オプションを常に使用する必要があり、このオプションを使用しないと、このグループからパッケージをインストールすることができません。

A.3. キックスタートファイル内のスクリプト

キックスタートファイルには以下のスクリプトを追加できます。

  • %pre
  • %pre-install
  • %post

本セクションでは、スクリプトに関する以下の情報を提供します。

  • 実行時間
  • スクリプトに追加できるコマンドのタイプ
  • スクリプトの目的
  • スクリプトオプション

A.3.1. %pre スクリプト

%pre スクリプトは、キックスタートファイルの読み込み直後 (スクリプトが完全に解析され、インストールが開始する前) にシステムで実行されます。各セクションは、%pre で開始し、%end で終了する必要があります。

%pre スクリプトは、ネットワークおよびストレージデバイスのアクティベートおよび設定に使用できます。また、インストール環境で利用可能なインタープリターを使用して、スクリプトを実行することもできます。インストールを進める前に特定の設定を必要とするネットワークやストレージがある場合や、追加のログパラメーターや環境変数などを設定するスクリプトがある場合には、%pre スクリプトを追加すると便利です。

%pre スクリプトでの問題のデバッグは難しくなる可能性があるため、%pre スクリプトは必要な場合にのみ使用することが推奨されます。

インストール環境の /sbin ディレクトリーおよび /bin ディレクトリーにあるほとんどのユーティリティーの他に、%pre スクリプトでは、ネットワーク、ストレージ、およびファイルシステムに関連するコマンドを使用できます。

%pre セクションのネットワークにはアクセスできます。この時点では name サービスが設定されていないため、URL ではなく IP アドレスだけが有効です。

注記

pre スクリプトは、chroot 環境では実行しません。

A.3.1.1. %pre スクリプトセクションのオプション

以下のオプションを使用して、インストール前のスクリプトの動作を変更できます。オプションを使用するには、スクリプトの最初の部分で %pre 行にオプションを追加してください。以下に例を示します。

%pre --interpreter=/usr/libexec/platform-python
-- Python script omitted --
%end
--interpreter=

Python などの別のスクリプト言語を指定できます。システムで利用可能なスクリプト言語は、どれでも使用できます。ほとんどの場合は、/usr/bin/sh/usr/bin/bash、および /usr/libexec/platform-python になります。

platform-python インタープリターは、Python バージョン 3.6 を使用することに注意してください。新しいパスおよびバージョン用に、Python スクリプトを以前の RHEL バージョンから変更する必要があります。また、platform-python は、システムツールを対象としています。インストール環境外では python36 パッケージを使用してください。Red Hat Enterprise Linux 8 の Python の詳細は、『基本的なシステム設定の構成』「Python の概要」を参照してください。

--erroronfail
スクリプトが失敗するとエラーを表示し、インストールを停止します。エラーメッセージは、失敗の原因がログ記録されている場所を示します。
--log=

スクリプトの出力を、指定したログファイルに記録します。以下に例を示します。

%pre --log=/tmp/ks-pre.log

A.3.2. %pre-install スクリプト

pre-install スクリプトのコマンドは、以下のタスクの完了後に実行されます。

  • システムのパーティションを設定した。
  • ファイルシステムを /mnt/sysimage の配下に作成およびマウントした。
  • ネットワークが起動オプションとキックスタートコマンドに従って設定されている。

%pre-install セクションは、%pre-install で開始し、%end で終了します。

%pre-install スクリプトを使用してインストールを修正して、パッケージのインストール前に保証されている ID があるユーザーとグループを追加できます。

インストールに必要な変更には、%post スクリプトを使用することが推奨されます。%pre-install スクリプトは、%post スクリプトが必要な変更に満たない場合に限り使用します。

注記: pre-install スクリプトは、chroot 環境では実行しません。

A.3.2.1. %pre-install スクリプトセクションオプション

以下のオプションを使用して、pre-install のスクリプトの動作を変更できます。オプションを使用する場合は、スクリプトの先頭にある %pre-install 行に追加してください。以下に例を示します。

%pre-install --interpreter=/usr/libexec/platform-python
-- Python script omitted --
%end

複数の %pre-install セクションを複数設定できます。インタープリターは同じものを複数回使用することもできます。設定したものは、キックスタートファイル内の参照順に評価されます。

--interpreter=

Python などの別のスクリプト言語を指定できます。システムで利用可能なスクリプト言語は、どれでも使用できます。ほとんどの場合は、/usr/bin/sh/usr/bin/bash、および /usr/libexec/platform-python になります。

platform-python インタープリターは、Python バージョン 3.6 を使用することに注意してください。新しいパスおよびバージョン用に、Python スクリプトを以前の RHEL バージョンから変更する必要があります。また、platform-python は、システムツールを対象としています。インストール環境外では python36 パッケージを使用してください。Red Hat Enterprise Linux 8 の Python の詳細は、『基本的なシステム設定の構成』「Python の概要」を参照してください。

--erroronfail
スクリプトが失敗するとエラーを表示し、インストールを停止します。エラーメッセージは、失敗の原因がログ記録されている場所を示します。
--log=

スクリプトの出力を、指定したログファイルに記録します。以下に例を示します。

%pre-install --log=/mnt/sysimage/root/ks-pre.log

A.3.3. %post スクリプト

%post スクリプトは、インストールが完了した後、システムが最初に再起動する前に実行されるインストール後のスクリプトです。本セクションでは、システムのサブスクリプションなどのタスクを実行できます。

インストールが完了し、システムを最初に再起動する前に、システムで実行するコマンドを追加するオプションがあります。このセクションは、%post で始まり、%end で終了します。

%post セクションは、追加ソフトウェアのインストールや、追加のネームサーバーの設定といった機能に役に立ちます。インストール後のスクリプトは chroot 環境で実行するため、インストールメディアからスクリプトや RPM をコピーするなどの作業はデフォルトでは機能しません。この動作は、以下に記載されるように --nochroot オプションを使用することで変更できます。その後、%post スクリプトはインストール環境で実行し、インストール済みのターゲットシステムの chroot で実行することはありません。

インストール後のスクリプトは chroot 環境で実行されるため、ほとんどの systemctl コマンドはいかなるアクションも拒否します。詳細は『システム管理の設定および管理』「chroot 環境における systemctl の挙動」を参照してください。

%post セクションの実行中にも、インストールメディアが挿入される必要があることに注意してください。

A.3.3.1. %post スクリプトセクションオプション

以下のオプションを使用して、インストール後のスクリプトの動作を変更できます。オプションを使用するには、スクリプトの最初の部分で %post 行にオプションを追加してください。以下に例を示します。

%post --interpreter=/usr/libexec/platform-python
-- Python script omitted --
%end
--interpreter=

Python などの別のスクリプト言語を指定できます。以下に例を示します。

%post --interpreter=/usr/libexec/platform-python

システムで利用可能なスクリプト言語は、どれでも使用できます。ほとんどの場合は、/usr/bin/sh/usr/bin/bash、および /usr/libexec/platform-python になります。

platform-python インタープリターは、Python バージョン 3.6 を使用することに注意してください。新しいパスおよびバージョン用に、Python スクリプトを以前の RHEL バージョンから変更する必要があります。また、platform-python は、システムツールを対象としています。インストール環境外では python36 パッケージを使用してください。Red Hat Enterprise Linux 8 の Python の詳細は、『基本的なシステム設定の構成』「Python の概要」を参照してください。

--nochroot

chroot 環境外で実行するコマンドを指定できます。

以下の例では、/etc/resolv.conf ファイルを、インストールしたばかりのファイルシステムにコピーします。

%post --nochroot
cp /etc/resolv.conf /mnt/sysimage/etc/resolv.conf
%end
--erroronfail
スクリプトが失敗するとエラーを表示し、インストールを停止します。エラーメッセージは、失敗の原因がログ記録されている場所を示します。
--log=

スクリプトの出力を、指定したログファイルに記録します。ログファイルのパスは、ユーザーが --nochroot オプションを使用しているかどうかを考慮に入れる必要があることに注意して下さい。--nochroot がない場合の例を示します。

%post --log=/root/ks-post.log

--nochroot を使用した場合は、以下のようになります。

%post --nochroot --log=/mnt/sysimage/root/ks-post.log

A.3.3.2. 例: インストール後スクリプトで NFS のマウント

この %post セクション例では、NFS 共有をマウントし、共有の /usr/new-machines/ に置かれた runme スクリプトを実行します。キックスタートモードでは NFS ファイルのロックがサポートされていないため、-o nolock オプションが必要となることに注意してください。

# Start of the %post section with logging into /root/ks-post.log
%post --log=/root/ks-post.log

# Mount an NFS share
mkdir /mnt/temp
mount -o nolock 10.10.0.2:/usr/new-machines /mnt/temp
openvt -s -w -- /mnt/temp/runme
umount /mnt/temp

# End of the %post section
%end

A.3.3.3. 例: インストール後のスクリプトで subscription-manager の実行

キックスタートを使用したインストールで最もよく使用されるインストール後のスクリプトの 1 つは、Red Hat Subscription Manager を使用したインストール済みシステムの自動登録です。以下は、%post スクリプトの自動サブスクリプションの例です。

%post --log=/root/ks-post.log
subscription-manager register --username=admin@example.com --password=secret --auto-attach
%end

subscription-manager のコマンドラインスクリプトで、システムが Red Hat Subscription Management サーバー (カスタマーポータルによるサブスクリプション管理、Satellite 6、CloudForms System Engine) に登録されます。このスクリプトは、システムに最も適したサブスクリプションをそのシステムに自動的に割り当てる場合にも使用できます。カスタマーポータルに登録する場合は、Red Hat Network ログイン認証情報を使用します。Satellite 6 または CloudForms System Engine に登録する場合は、ローカル管理者が提供する認証情報に加え、--serverurl--org--environment などの subscription-manager オプションも指定する必要があります。共有キックスタートファイルで、--username --password 値を公開しないようにするには、認証情報が、--org --activationkey の組み合わせの形式で使用されます。

登録コマンドで追加オプションを使用してシステムの優先サービスレベルを設定し、更新およびエラータを、以前のストリームで修正が必要な Extended Update Support サブスクリプションをお持ちのお客様の、特定のマイナーリリースバージョンの RHEL に制限することができます。

キックスタートの %post セクションで subscription-manager を使用する方法は、「How do I use subscription-manager in a kickstart file?」を参照してください。

A.4. Anaconda 設定セクション

追加のインストールオプションは、キックスタートファイルの %anaconda セクションで設定できます。このセクションでは、インストールシステムのユーザーインターフェースの動作を制御します。

本セクションは、キックスタートコマンドの後、キックスタートファイルの終わりの方に配置し、%anaconda で始まり %end で終了します。

現在、%anaconda セクションで使用できる唯一のコマンドは pwpolicy です。

例A.1 %anaconda スクリプトのサンプル

以下は、%anaconda セクションの例です。

%anaconda
pwpolicy root --minlen=10 --strict
%end

上記の例では、%anaconda セクションではパスワードポリシーを設定します。root パスワードは 10 文字以上にする必要があり、この要件に一致しないものは厳密に禁止されます。

A.5. キックスタートでのエラー処理セクション

Red Hat Enterprise Linux 7 から、インストールプログラムが致命的なエラーに遭遇した場合に実行するカスタムスクリプトをキックスタートインストールに含めることができるようになりました。たとえば、インストールが要求されたパッケージにエラーがあったり、指定した VNC が起動に失敗したり、ストレージデバイスのスキャン中にエラーが発生する場合などです。このようなエラーが発生すると、インストールが続行できません。インストールプログラムは、キックスタートファイルで提供された順番で、すべての %onerror スクリプトを実行します。また、%onerror スクリプトは、トレースバックの際にも実行されます。

それぞれの %onerror スクリプトが、%end で終了する必要があります。

エラー処理のセクションでは、次のオプションを受け入れます。

--erroronfail
スクリプトが失敗するとエラーを表示し、インストールを停止します。エラーメッセージは、失敗の原因がログ記録されている場所を示します。
--interpreter=

Python などの別のスクリプト言語を指定できます。以下に例を示します。

%onerror --interpreter=/usr/libexec/platform-python

システムで利用可能なスクリプト言語は、どれでも使用できます。ほとんどの場合は、/usr/bin/sh/usr/bin/bash、および /usr/libexec/platform-python になります。

platform-python インタープリターは、Python バージョン 3.6 を使用することに注意してください。新しいパスおよびバージョン用に、Python スクリプトを以前の RHEL バージョンから変更する必要があります。また、platform-python は、システムツールを対象としています。インストール環境外では python36 パッケージを使用してください。Red Hat Enterprise Linux 8 の Python の詳細は、『基本的なシステム設定の構成』「Python の概要」を参照してください。

--log=
スクリプトの出力を、指定したログファイルに記録します。

A.6. キックスタートのアドオンセクション

Red Hat Enterprise Linux 7 以降は、キックスタートインストールでアドオンをサポートするようになりました。これらのアドオンは、多くの方法で基本的なキックスタート (および Anaconda) の機能を拡張できます。

キックスタートファイルでアドオンを使用するには、%addon addon_name options コマンドを使用し、%end ステートメントでコマンドを終了します。これはインストール前およびインストール後スクリプトのセクションと似ています。たとえば、デフォルトで Anaconda で提供される Kdump アドオンを使用する場合は、次のコマンドを使用します。

%addon com_redhat_kdump --enable --reserve-mb=auto
%end

%addon コマンドには、独自のオプションが含まれていません。すべてのオプションは実際のアドオンに依存しています。

付録B キックスタートのコマンドおよびオプションの参照

ここでは、Red Hat Enterprise Linux インストールプログラムがサポートするキックスタートコマンドの一覧を提供します。コマンドは、いくつかのカテゴリーに分かれ、アルファベット順に記載されています。コマンドが複数のカテゴリーに該当する場合は、該当するすべてのカテゴリーに記載されます。

B.1. キックスタートの変更

以下のセクションでは、Red Hat Enterprise Linux 8 におけるキックスタートコマンドおよびオプションの変更を説明します。

B.1.1. RHEL 8 で auth または authconfig が非推奨に

authconfig ツールおよびパッケージが削除されたため、Red Hat Enterprise Linux 8 では、キックスタートコマンドの auth または authconfig が非推奨になっています。

コマンドラインで実行した authconfig コマンドと同様、キックスタートスクリプトの authconfig コマンドが authselect-compat ツールを使用して、新しい authselect ツールを実行するようになりました。この互換性層や、その既知の問題の説明は、man ページの authselect-migration(7) を参照してください。このインストールプログラムは、非推奨のコマンドの使用を自動的に検出し、互換性層を提供する authselect-compat パッケージをインストールします。

B.1.2. キックスタートで Btrfs がサポート対象外に

Red Hat Enterprise Linux 8 は、Btrfs ファイルシステムに対応していません。そのため、グラフィカルユーザーインターフェース (GUI) およびキックスタートコマンドが Btrfs に対応しなくなりました。

B.1.3. 以前の RHEL リリースのキックスタートファイルの使用

以前の RHEL リリースのキックスタートファイルを使用する場合は、Red Hat Enterprise Linux 8 BaseOS リポジトリーおよび AppStream リポジトリーの詳細について、「RHEL 8 の導入における検討事項」「リポジトリー」セクションを参照してください。

B.1.4. キックスタートで非推奨になったコマンドおよびオプション

次のキックスタートのコマンドとオプションが、Red Hat Enterprise Linux 8 で非推奨になりました。

特定のオプションだけが一覧表示されている場合は、基本コマンドおよびその他のオプションは引き続き利用でき、非推奨ではありません。

  • auth または authconfig (代わりに authselect を使用)
  • device
  • deviceprobe
  • dmraid
  • install (サブコマンドまたはメソッドをコマンドとして直接使用)
  • multipath
  • bootloader --upgrade
  • ignoredisk --interactive
  • partition --active
  • reboot --kexec

auth コマンドまたは authconfig コマンドを除き、キックスタートファイルのコマンドを使用すると、ログに警告が出力されます。

inst.ksstrict ブートオプションで、auth コマンドまたは authconfig コマンドを除いた非推奨のコマンドの警告をエラーに変えることができます。

B.1.5. キックスタートから削除されたコマンドおよびオプション

次のキックスタートのコマンドとオプションが、Red Hat Enterprise Linux 8 から完全に削除されました。キックスタートファイルでこれを使用すると、エラーが発生します。

  • upgrade (このコマンドはすでに非推奨になっています)
  • btrfs
  • part/partition btrfs
  • part --fstype btrfs または partition --fstype btrfs
  • logvol --fstype btrfs
  • raid --fstype btrfs
  • unsupported_hardware

特定のオプションおよび値だけが表示されている場合は、基本コマンドおよびその他のオプションは引き続き利用でき、削除されません。

B.1.6. キックスタートに新たに追加されたコマンドおよびオプション

Red Hat Enterprise Linux 8.2 に、次のコマンドとオプションが追加されました。

RHEL 8.2

  • rhsm
  • zipl

Red Hat Enterprise Linux 8 に、次のコマンドとオプションが追加されました。

RHEL 8.0

  • authselect
  • module

B.2. インストールプログラムの構成とフロー制御のためのキックスタートコマンド

この一覧のキックスタートコマンドは、インストールのモードとコースを制御し、最後に何が起こるかを制御します。

B.2.1. autostep

キックスタートコマンドの autostep は任意です。このオプションを使用すると、すべてのウィンドウを省略せずに少しの間表示します。キックスタートインストールでは、通常、必要ない画面は表示されません。

構文

autostep [--autoscreenshot]

オプション

  • --autoscreenshot - インストール中のすべてのステップでスクリーンショットを撮ります。インストール中は、そのスクリーンショットを /tmp/anaconda-screenshots/ に保存します。インストールが完了すると、スクリーンショットは /root/anaconda-screenshots に保存されます。

    各スクリーンは、インストールプログラムが次のスクリーンに切り替える直前のショットを撮ります。必要なキックスタートオプションをすべて使用しておらず、インストールが自動的に開始しない場合は、自動的に設定されていないウィンドウに移動して、希望する設定を実行できるため、これは重要になります。完了 をクリックして続行すると、指定した設定を含むウィンドウがキャプチャーされます。

備考

  • このオプションは、パッケージのインストールを中断させることができるため、システムのデプロイ時には使用しないでください。

B.2.2. cdrom

キックスタートコマンドの cdrom は任意です。これは、システムの最初の光学ドライブからインストールを実行します。

構文

cdrom

備考

  • cdrom コマンドは、以前は install コマンドとともに使用する必要がありました。install コマンドが非推奨になり、(install が暗黙的に使用されるようになったため) cdrom は独立して使用できるようになりました。
  • このコマンドにはオプションはありません。
  • 実際にインストールを実行するには、cdromharddrivehmcnfsliveimg、または url のいずれかを指定する必要があります。

B.2.3. cmdline

キックスタートコマンドの cmdline は任意です。完全に非対話式のコマンドラインモードでインストールを実行します。対話のプロンプトがあるとインストールは停止します。

構文

cmdline

備考

  • 完全に自動となるインストールでは、キックスタートファイルで利用可能なモード (graphicaltext、または cmdline) のいずれかを指定するか、起動オプション console= を使用する必要があります。モードが指定されていないと、可能な場合はグラフィカルモードが使用されるか、VNC モードおよびテキストモードからの選択が求められます。
  • このコマンドにはオプションはありません。
  • このモードは、x3270 端末と共に IBM Z システムで使用する場合に便利です。

B.2.4. driverdisk

キックスタートコマンドの driverdisk は任意です。このコマンドを使用して、インストールプログラムに追加ドライバーを提供します。

ドライバーディスクは、キックスタートを使用したインストール中に、デフォルトでは含まれていないドライバーを追加する場合に使用します。ドライバーディスクのコンテンツを、システムのハードドライブにあるパーティションのルートディレクトリーにコピーする必要があります。次に、driverdisk コマンドを使用して、インストールプログラムがドライバーディスクとその場所を検索するように指定する必要があります。

構文

driverdisk [partition|--source=url|--biospart=biospart]

オプション

この方法のいずれかで、ドライバーディスクの場所を指定する必要があります。

  • partition - ドライバーディスクを含むパーティション。パーティションを指定する場合はパーティション名 (sdb1 など) だけでは なく、完全パス (/dev/sdb1 など) を使用してください。
  • --source= - ドライバーディスクの URL。以下のようになります。

    driverdisk --source=ftp://path/to/dd.img
    driverdisk --source=http://path/to/dd.img
    driverdisk --source=nfs:host:/path/to/dd.img
  • --biospart= - ドライバーディスクを含む BIOS パーティション (82p2 など)。

備考

ドライバーディスクは、ネットワーク経由や initrd から読み込むのではなく、ハードディスクドライブまたは同様のデバイスから読み込むこともできます。以下の手順に従います。

  1. ハードディスクドライブ、USB、または同様のデバイスにドライバーディスクを読み込みます。
  2. このデバイスにラベルを設定します (DD など)。
  3. キックスタートファイルに以下の行を追加します。

    driverdisk LABEL=DD:/e1000.rpm

DD はラベルに、dd.rpm は名前に置き換えます。LABEL には、inst.repo コマンドでサポートされているハードディスクドライブを指定します。

B.2.5. eula

キックスタートコマンドの eula は任意です。ユーザーとの対話なしでエンドユーザーライセンス契約 (EULA) に同意するには、このオプションを使用します。このオプションを使用すると、インストールを終了して、システムを最初に再起動した後に、ライセンス契約に同意するように求められなくなります。詳細は、『標準的な RHEL インストールの実行』「初期セットアップの完了」を参照してください。

構文

eula

オプション

  • --agreed (必須) - EULA に同意します。このオプションは必ず使用する必要があります。使用しないと eula コマンド自体を使用する意味がなくなります。
  • このコマンドにはオプションはありません。

B.2.6. firstboot

キックスタートコマンドの firstboot は任意です。初めてシステムを起動した時に、初期セットアップ アプリケーションを開始するかどうかを指定します。有効にする場合は、initial-setup パッケージをインストールする必要があります。何も指定しないとデフォルトで無効になるオプションです。

構文

firstboot OPTIONS

オプション

  • --enable または --enabled - システムの初回起動時に、初期セットアップを開始します。
  • --disable または --disabled - システムの初回起動時に、初期セットアップを開始しません。
  • --reconfig - システムの起動時に、初期セットアップが再設定モードで開始します。このモードでは、デフォルトの設定のほかに、言語、マウス、キーボード、root パスワード、セキュリティーレベル、タイムゾーン、ネットワーク設定オプションなどを設定できます。

B.2.7. graphical

キックスタートコマンドの graphical は任意です。これは、グラフィカルモードでインストールを実行します。これがデフォルトになります。

構文

graphical [--non-interactive]

オプション

  • --non-interactive - 完全に非対話式のモードでインストールを実行します。このモードでは、ユーザーの対話が必要になるとインストールを終了します。

備考

  • 完全に自動となるインストールでは、キックスタートファイルで利用可能なモード (graphicaltext、または cmdline) のいずれかを指定するか、起動オプション console= を使用する必要があります。モードが指定されていないと、可能な場合はグラフィカルモードが使用されるか、VNC モードおよびテキストモードからの選択が求められます。

B.2.8. halt

キックスタートコマンドの halt は任意です。

インストールが正常に完了するとシステムを一時停止します。手動インストールと同じく、Anaconda のメッセージが表示され、ユーザーがキーを押すのを待ってから再起動が行われます。キックスタートを使用したインストールで、完了方法が指定されない場合は、このオプションがデフォルトとして使用されます。

構文

halt

備考

  • halt コマンドは shutdown -H コマンドと同じです。詳細は、man ページの shutdown(8) を参照してください。
  • 他の完了方法は、poweroffrebootshutdown などのコマンドをご覧ください。
  • このコマンドにはオプションはありません。

B.2.9. harddrive

キックスタートコマンドの harddrive は任意です。ローカルドライブにある完全インストール用の ISO イメージまたは Red Hat インストールツリーからインストールします。ドライブには、インストールプログラムがマウントできるファイルシステム (ext2ext3ext4vfat、または xfs) が含まれている必要があります。

構文

harddrive OPTIONS

オプション

  • --biospart= - インストールする BIOS パーティションを指定する場合に使用します (82 など)。
  • --partition= - インストールするパーティションを指定する場合に使用します (sdb2 など)。
  • --dir= - 完全インストール用 DVD の ISO イメージやインストールツリーの variant ディレクトリーを格納しているディレクトリーを指定する場合に使用します。

harddrive --partition=hdb2 --dir=/tmp/install-tree

備考

  • harddrive コマンドは、install コマンドとともに使用する必要がありました。install コマンドが非推奨になり、(install が暗黙的に使用されるようになったため) harddrive は独立して使用できるようになりました。
  • 実際にインストールを実行するには、cdromharddrivehmcnfsliveimg、または url のいずれかを指定する必要があります。

B.2.10. install (非推奨)

重要

キックスタートコマンド install は、Red Hat Enterprise Linux 8 で非推奨になりました。そのメソッドは、別々のコマンドとして使用します。

キックスタートコマンドの install は任意です。デフォルトのインストールモードを指定します。

構文

install
installation_method

備考

  • install コマンドに続いて、インストール方法のコマンドを指定する必要があります。インストール方法のコマンドは、別の行に指定する必要があります。
  • 方法は次のとおりです。

    • cdrom
    • harddrive
    • hmc
    • nfs
    • liveimg
    • url

    メソッドの詳細は、個別のリファレンスページを参照してください。

B.2.11. liveimg

キックスタートコマンドの liveimg は任意です。パッケージの代わりに、ディスクイメージからインストールを実行します。

構文

liveimg --url=SOURCE [OPTIONS]

必須オプション

  • --url= - インストール元となる場所です。HTTPHTTPSFTPfile が対応プロトコルになります。

任意のオプション

  • --url= - インストール元となる場所です。HTTPHTTPSFTPfile が対応プロトコルになります。
  • --proxy= - インストール実行時に使用するプロキシー (HTTPHTTPS、または FTP) を指定します。
  • --checksum= - 検証に使用するイメージファイルのチェックサム SHA256 を使用するオプションの引数です。
  • --noverifyssl - HTTPS サーバーへの接続の際に、SSL 確認を無効にします。

liveimg --url=file:///images/install/squashfs.img --checksum=03825f567f17705100de3308a20354b4d81ac9d8bed4bb4692b2381045e56197 --noverifyssl

備考

  • イメージは、ライブ ISO イメージの squashfs.img ファイル、圧縮 tar ファイル (.tar.tbz.tgz.txz.tar.bz2.tar.gz、または .tar.xz)、もしくはインストールメディアでマウントできるファイルシステムであればどれでも構いません。ext2ext3ext4vfatxfs などが対応ファイルシステムになります。
  • ドライバーディスクで liveimg インストールモードを使用している場合、ディスク上のドライバーがインストールされるシステムに自動的に含まれることはありません。これらのドライバーが必要な場合は、手動でインストールするか、キックスタートスクリプトの %post セクションでインストールします。
  • liveimg コマンドは、以前は install コマンドとともに使用する必要がありました。install コマンドが非推奨になり、(install が暗黙的に使用されるようになったため) liveimg は独立して使用できるようになりました。
  • 実際にインストールを実行するには、cdromharddrivehmcnfsliveimg、または url のいずれかを指定する必要があります。

B.2.12. logging

キックスタートコマンドの logging は任意です。インストール時に Anaconda に記録されるエラーログを制御します。インストール済みのシステムには影響しません。

注記

ロギングは TCP でのみサポートされています。リモートロギングの場合は、--port= オプションで指定するポート番号がリモートサーバーで開いていることを確認してください。デフォルトのポートは 514 です。

構文

logging OPTIONS

任意のオプション

  • --host= - 指定したリモートホストにログ情報を送信します。ログを受け取るには、リモートホストで設定した syslogd プロセスが実行している必要があります。
  • --port= - リモートの syslogd プロセスがデフォルト以外のポートを使用する場合は、このオプションを使用して設定します。
  • --level= - tty3 に表示されるメッセージの最低レベルを指定します。ただし、このレベルに関係なくログファイルには全メッセージが送信されます。設定できるレベルは debuginfowarningerrorcritical になります。

B.2.13. mediacheck

キックスタートコマンドの mediacheck は任意です。このコマンドを使用すると、インストール開始前にメディアチェックの実行が強制されます。インストール時の介入が必要となるため、デフォルトでは無効になっています。

構文

mediacheck

備考

  • このキックスタートコマンドは、rd.live.check 起動オプションに相当します。
  • このコマンドにはオプションはありません。

B.2.14. nfs

キックスタートコマンドの nfs は任意です。指定した NFS サーバーからインストールを実行します。

構文

nfs OPTIONS

オプション

  • --server= - インストール元となるサーバーを指定します (ホスト名または IP)。
  • --dir= - インストールツリーの variant ディレクトリーを格納しているディレクトリーを指定する場合に使用します。
  • --opts= - NFS エクスポートのマウントに使用するマウントポイントを指定します (オプション)。

nfs --server=nfsserver.example.com --dir=/tmp/install-tree

備考

  • nfs コマンドは、以前は install コマンドとともに使用する必要がありました。install コマンドが非推奨になり、(install が暗黙的に使用されるようになったため) nfs は独立して使用できるようになりました。
  • 実際にインストールを実行するには、cdromharddrivehmcnfsliveimg、または url のいずれかを指定する必要があります。

B.2.15. ostreesetup

キックスタートコマンドの ostreesetup は任意です。これは、OStree ベースのインストールを設定するのに使用されます。

構文

ostreesetup --osname=OSNAME [--remote=REMOTE] --url=URL --ref=REF [--nogpg]

必須オプション:

  • --osname=OSNAME - OS インストール用の root の管理
  • --url=URL - インストール元となるリポジトリーの URL
  • --ref=REF - インストールに使用するリポジトリーのブランチー名

任意のオプション:

  • --remote=REMOTE - OS インストール用の管理ルート
  • --nogpg - GPG 鍵の検証の無効化

備考

B.2.16. poweroff

キックスタートコマンドの poweroff は任意です。インストールが正常に完了したら、システムをシャットダウンして電源を切ります。通常、手動のインストールでは Anaconda によりメッセージが表示され、ユーザーがキーを押すのを待ってから再起動が行われます。

構文

poweroff

備考

  • poweroff オプションは shutdown -P コマンドと同じです。詳細は、man ページの shutdown(8) を参照してください。
  • 他の完了方法は、haltrebootshutdown などのキックスタートコマンドをご覧ください。キックスタートファイルに完了方法が明示的には指定されていない場合は、halt オプションがデフォルトの完了方法になります。
  • poweroff オプションは、使用中のハードウェアに大きく依存します。特に、BIOS、APM (advanced power management)、ACPI (advanced configuration and power interface) などの特定ハードウェアコンポーネントは、システムカーネルと対話できる状態にする必要があります。使用システムの APM/ACPI 機能は、製造元発行のドキュメントをご覧ください。
  • このコマンドにはオプションはありません。

B.2.17. reboot

キックスタートコマンドの reboot は任意です。インストールが正常に完了したらシステムを再起動するように、インストールプログラムに指示します (引数なし)。通常、キックスタートは、メッセージを表示し、ユーザーがキーを押してから再起動します。

構文

reboot OPTIONS

オプション

  • --eject - 再起動の前に起動可能なメディア (DVD、USB、またはその他のメディア) の取り出しを試みます。
  • --kexec - 完全な再起動を実行する代わりに kexec システムコールを使用します。BIOS やファームウェアが通常実行するハードウェアの初期化を行わずに、インストールしたシステムを即座にメモリーに読み込みます。

    重要

    このオプションは非推奨になっており、テクノロジープレビューとしてのみ利用できます。テクノロジープレビュー機能に対する Red Hat のサポート範囲の詳細は、「テクノロジプレビュー機能のサポート範囲」を参照してください。

    kexec の使用時には、(完全なシステム再起動では通常クリアされる) デバイスレジスターにデータが残ります。デバイスドライバーによってはこれが問題になる可能性もあります。

備考

  • インストールメディアやインストール方法によっては、reboot オプションを使用するとインストールプロセスがループして完了しなくなる場合があります
  • reboot オプションは shutdown -r コマンドと同じです。詳細は、man ページの shutdown(8) を参照してください。
  • IBM Z でコマンドラインによるインストールを行う際は、reboot を指定してインストールを完全自動化します。
  • その他の完了方法は、haltpoweroffshutdown などのキックスタートオプションをご覧ください。キックスタートファイルに完了方法が明示的には指定されていない場合は、halt オプションがデフォルトの完了方法になります。

B.2.18. rhsm

キックスタートコマンドの rhsm は任意です。ここでは、インストールプログラムにより、CDN から RHEL が登録されインストールされるようになっています。

注記

キックスタートコマンド rhsm は、システムの登録時にカスタムの %post スクリプトを使用する要件を削除します。

オプション

  • --organization= - 組織 ID を使用して CDN から RHEL を登録してインストールします。
  • --activation-key= - アクティベーションキーを使用して、CDN から RHEL を登録してインストールします。サブスクリプションにアクティベーションキーが登録されている限り、複数の鍵を使用できます。
  • --connect-to-insights - ターゲットシステムを Red Hat Insights に接続します。
  • --proxy= - HTTP プロキシーを設定します。
  • --server-hostname= - サーバーのホスト名を設定します。このオプションは、Satellite Server を実行しているか、または内部テストを実行している場合に使用します。
  • --rhsm-baseurl= - rhsm baseurl オプションを設定します。このオプションは、Satellite Server を実行しているか、または内部テストを実行している場合に使用します。
注記

サーバーのホスト名には HTTP プロトコル (例: --server-hostname="nameofhost.com") は必要ありません。rhsm baseurl には HTTP プロトコル (--rhsm-baseurl="http://nameofhost.com") が必要です。

B.2.19. shutdown

キックスタートコマンドの shutdown は任意です。インストールが正常に完了したら、システムをシャットダウンします。

構文

shutdown

備考

  • キックスタートオプションの shutdown は、shutdown コマンドと同じです。詳細は、man ページの shutdown(8) を参照してください。
  • その他の完了方法は、haltpoweroffreboot などのキックスタートオプションをご覧ください。キックスタートファイルに完了方法が明示的には指定されていない場合は、halt オプションがデフォルトの完了方法になります。
  • このコマンドにはオプションはありません。

B.2.20. sshpw

キックスタートコマンドの sshpw は任意です。

インストール中に、SSH 接続によりインストールプログラムと対話操作を行い、その進捗状況を監視できます。sshpw コマンドを使用して、ログオンに使用する一時的なアカウントを作成します。コマンドの各インスタンスにより、インストール環境でしか存在しない個別アカウントが作成されます。ここで作成されたアカウントは、インストールが完了したシステムには転送されません。

構文

sshpw --username=name [OPTIONS] password

必須オプション

  • --username=name - ユーザー名を入力します。このオプションは必須です。
  • password - このユーザーに使用するパスワードです。このオプションは必須です。

任意のオプション

  • --iscrypted - このオプションを追加すると、パスワード引数は既に暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化したパスワードを作成する場合は Python を使用します。

    $ python3 -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。

  • --plaintext - このオプションを使用すると、パスワードの引数はプレーンテキストであると仮定されます。--iscrypted と相互排他的になります。
  • --lock - このオプションを指定すると、このアカウントはデフォルトでロックされます。つまり、ユーザーはコンソールからログインできなくなります。
  • --sshkey - このオプションを指定すると、<password> 文字列が ssh 鍵の値として解釈されます。

備考

  • デフォルトでは、ssh サーバーは、インストール時に起動しません。インストール時に ssh を使用できるようにするには、カーネル起動オプション inst.sshd を使用してシステムを起動します。
  • インストール中、別のユーザーの ssh アクセスを許可する一方で、root の ssh アクセスを無効にする場合は、次のコマンドを実行します。

    sshpw --username=example_username example_password --plaintext
    sshpw --username=root example_password --lock
  • 単に root の ssh アクセスを無効にするには、以下のコマンドを使用します。

    sshpw --username=root example_password --lock

B.2.21. text

キックスタートコマンドの text は任意です。テキストモードでキックスタートインストールを実行します。キックスタートインストールは、デフォルトでグラフィカルモードで実行します。

構文

text [--non-interactive]

オプション

  • --non-interactive - 完全に非対話式のモードでインストールを実行します。このモードでは、ユーザーの対話が必要になるとインストールを終了します。

備考

  • 完全に自動となるインストールでは、キックスタートファイルで利用可能なモード (graphicaltext、または cmdline) のいずれかを指定するか、起動オプション console= を使用する必要があります。モードが指定されていないと、可能な場合はグラフィカルモードが使用されるか、VNC モードおよびテキストモードからの選択が求められます。

B.2.22. url

キックスタートコマンドの url は任意です。FTP、HTTP、または HTTPS を使用して、リモートサーバーのインストールツリーイメージからインストールを実行します。

構文

url --url=FROM [OPTIONS]

必須オプション

  • --url=FROM - インストール元となる場所です。HTTPHTTPSFTPfile が対応プロトコルになります。

任意のオプション

  • --mirrorlist= - インストール元となるミラー URL です。
  • --proxy= - インストール実行時に使用するプロキシー (HTTPHTTPS、または FTP) を指定します。
  • --noverifyssl - HTTPS サーバーへの接続の際に、SSL 確認を無効にします。
  • --metalink=URL - インストール元となるメタリンク URL を指定します。変数の置換は、URL$releasever および $basearch で行います。

  • HTTP サーバーからインストールするには、以下を行います。

    url --url=http://server/path
  • FTP サーバーからインストールするには、以下を行います。

    url --url=ftp://username:password@server/path
  • ローカルファイルからインストールするには、以下を行います。

    liveimg --url=file:///images/install/squashfs.img --noverifyssl

備考

  • url コマンドは、以前は install コマンドとともに使用する必要がありました。install コマンドが非推奨になり、(install が暗黙的に使用されるようになったため) url は独立して使用できるようになりました。
  • 実際にインストールを実行するには、cdromharddrivehmcnfsliveimg、または url のいずれかを指定する必要があります。

B.2.23. vnc

キックスタートコマンドの vnc は任意です。これにより、VNC を介して、リモートにグラフィカルインストールを表示できます。

テキストインストールではサイズと言語の一部が制限されるため、通常はテキストモードよりもこの方法が好まれます。追加のオプション指定がないと、このコマンドは、パスワードを使用せずに、インストールシステムで VNC サーバーを開始し、接続に必要な詳細を表示します。

構文

vnc [--host=host_name] [--port=port] [--password=password]

オプション

  • --host= - 指定したホスト名でリッスンしている VNC ビューアープロセスに接続します。
  • --port= - リモート VNC ビューアープロセスがリッスンしているポートを指定します。このオプションを使用しないと、Anaconda は VNC のデフォルトポートである 5900 を使用します。
  • --password= - VNC セッションへの接続に必要なパスワードを設定します。これはオプションですが、推奨されます。

関連情報

B.2.24. %include

キックスタートコマンドの %include は任意です。

%include コマンドを使用して、キックスタートファイル内の別のファイルのコンテンツが、キックスタートファイルの %include コマンドの場所にあるかのように設定します。

この包含は、%pre スクリプトセクションの後にのみ評価されるため、%pre セクションでスクリプトにより生成されたファイルに使用できます。%pre セクションを評価する前にファイルを指定するには、%ksappend コマンドを使用します。

構文

%include path/to/file

B.2.25. %ksappend

キックスタートコマンドの %ksappend は任意です。

%ksappend コマンドを使用して、キックスタートファイル内の別のファイルのコンテンツが、キックスタートファイルの %ksappend コマンドの場所にあるかのように設定します。

この包含は、%include コマンドで使用するのとは異なり、%pre スクリプトセクションの前に評価されます。

構文

%ksappend path/to/file

B.3. システム設定用キックスタートコマンド

この一覧のキックスタートコマンドは、ユーザー、リポジトリー、サーバーなど、システムの詳細を設定します。

B.3.1. auth または authconfig (非推奨)

重要

非推奨になったキックスタートコマンドの auth または authconfig を使用する代わりに authselect コマンドを使用します。auth および authconfig は、限定された後方互換性にのみ利用できます。

キックスタートコマンドの auth または authconfig は任意です。authconfig ツールを使用してシステムの認証オプションを設定します。インストール完了後もコマンドラインで実行できます。

構文

authconfig [OPTIONS]

備考

  • キックスタートコマンドの auth または authconfig コマンドは、以前は authconfig ツールと呼ばれていました。このツールは、Red Hat Enterprise Linux 8 では非推奨になりました。このキックスタートコマンドは、authselect-compat ツールを使用して、新しい authselect ツールを呼び出せるようになりました。互換性層の説明と、その既知の問題は、man ページの authselect-migration(7) を参照してください。インストールプログラムが自動的に非推奨のコマンドの使用を検出し、互換性層を提供するために、システムに authselect-compat パッケージをインストールします。
  • デフォルトでは、パスワードがシャドウ化されています。
  • 安全対策上、SSL プロトコルで OpenLDAP を使用する場合は、サーバー設定内の SSLv2 および SSLv3 のプロトコルを必ず無効にしてください。POODLE SSL 脆弱性 (CVE-2014-3566) の影響を受けないようにするためです。詳細はhttps://access.redhat.com/solutions/1234843を参照してください。

B.3.2. authselect

キックスタートコマンドの authselect は任意です。authselect コマンドを使用してシステムの認証オプションを設定します。インストール完了後もコマンドラインで実行できます。

構文

authselect [OPTIONS]

備考

  • このコマンドは、すべてのオプションを authselect コマンドに渡します。詳細は、man ページの authselect(8)、および authselect --help コマンドを参照してください。
  • このコマンドは、Red Hat Enterprise Linux 8 で非推奨になった auth または authconfig コマンドを、authconfig ツールに置き換えます。
  • デフォルトでは、パスワードがシャドウ化されています。
  • 安全対策上、SSL プロトコルで OpenLDAP を使用する場合は、サーバー設定内の SSLv2 および SSLv3 のプロトコルを必ず無効にしてください。POODLE SSL 脆弱性 (CVE-2014-3566) の影響を受けないようにするためです。詳細はhttps://access.redhat.com/solutions/1234843を参照してください。

B.3.3. firewall

キックスタートコマンドの firewall は任意です。インストール済みシステムにファイアウォール設定を指定します。

構文

firewall --enabled|--disabled [incoming] [OPTIONS]

必須オプション

  • --enabled または --enable - DNS 応答や DHCP 要求など、発信要求に対する応答ではない着信接続を拒否します。このマシンで実行中のサービスへのアクセスが必要な場合は、特定サービスに対してファイアウォールの通過許可を選択できます。
  • --disabled または --disable - iptable ルールを一切設定しません。

任意のオプション

  • --trust - em1 などのデバイスを指定することで、ファイアウォールを通過するこのデバイスへの着信トラフィックおよびこのデバイスからの発信トラフィックをすべて許可します。複数のデバイスを一覧表示するには、--trust em1 --trust em2 などのオプションをさらに使用します。--trust em1, em2 などのようなコンマ区切りは使用しないでください。
  • --remove-service - サービスがファイアウォールを通過するのを許可しません。
  • incoming - 指定したサービスがファイアウォールを通過できるように、以下のいずれかに置き換えます (複数のサービスを指定できます)。

    • --ssh
    • --smtp
    • --http
    • --ftp
  • --port= - port:protocol の形式で指定したポートのファイアウォール通過を許可できます。たとえば、IMAP アクセスがファイアウォールを通過できるようにする場合は、imap:tcp と指定します。ポート番号を明示的に指定することもできます。ポート 1234 の UDP パケットを許可する場合は 1234:udp と指定します。複数のポートを指定する場合は、コンマで区切って指定します。
  • --service= - このオプションは、高レベルでサービスのファイアウォール通過を許可する方法です。サービスの中には複数のポートを開く必要があったり (cupsavahi など)、サービスが正常に動作するように特殊な設定を必要とするものがあります。このような場合は、--port オプションでポート単位での指定を行ったり、--service= を使用して必要なポートをすべて一度に開くことが可能です。

    firewalld パッケージ内の firewall-offline-cmd プログラムで認識できるオプションは、すべて使用できます。firewalld サービスを実行している場合は、firewall-cmd --get-services を実行すると、認識できるサービス名の一覧が表示されます。

  • --use-system-defaults - ファイアウォールを設定しません。このオプションにより、anaconda では何も実行せず、システムが、パッケージまたは ostree で提供されるデフォルトに依存するようになります。このオプションを他のオプションと共に使用すると、他のすべてのオプションは無視されます。

B.3.4. group

キックスタートコマンドの group は任意です。システムに新しいユーザーグループを作成します。

group --name=name [--gid=gid]

必須オプション

  • --name= - グループ名を指定します。

任意のオプション

  • --gid= - グループの GID です。指定しないとシステムの GID 以外で次に使用可能な GID がデフォルト設定されます。

備考

  • 指定された名前や GID を持つグループが存在すると、このコマンドは失敗します。
  • user コマンドは、新たに作成したユーザーに新しいグループを作成するのに使用できます。

B.3.5. keyboard (必須)

キックスタートコマンド keyboard が必要です。これは、システムに利用可能なキーボードレイアウトを 1 つまたは複数設定します。

構文

keyboard --vckeymap|--xlayouts OPTIONS

オプション

  • --vckeymap= - 使用する VConsole キーマップを指定します。/usr/lib/kbd/keymaps/xkb/ ディレクトリーの各ファイル名から .map.gz 拡張子を外したものが、有効なキーマップ名になります。
  • --xlayouts= - 使用する X のレイアウトを、空白なしのコンマで区切った一覧で指定します。setxkbmap(1) と同じ形式 (layout 形式 (cz など)、または layout (variant) 形式 (cz (qwerty) など)) の値をとります。

    使用できるレイアウトは、man ページ xkeyboard-config(7)Layouts を参照してください。

  • --switch= - レイアウト切り替えのオプション一覧を指定します (複数のキーボードレイアウト切り替え用のショートカット)。複数のオプションは、空白なしのコンマで区切ってください。setxkbmap(1) と同じ形式の値を受け取ります。

    使用できる切り替えオプションは、man ページの xkeyboard-config(7)Options をご覧ください。

備考

  • --vckeymap= オプションまたは --xlayouts= オプションのいずれかを使用する必要があります。

以下の例では、--xlayouts= オプションを使用して 2 種類のキーボードレイアウト (English (US)Czech (qwerty)) を設定し、切り替えオプションは、Alt+Shift を使用するように指定しています。

keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle

B.3.6. lang (必須)

キックスタートコマンドの lang が必要です。これは、インストール時に使用する言語と、インストール済みシステムで使用するデフォルト言語を設定します。

構文

lang language [--addsupport=language,...]

必須オプション

  • language - この言語のサポートをインストールし、システムのデフォルトとして設定します。

任意のオプション

  • --addsupport= - 追加言語のサポートを指定します。空白を入れずコンマで区切った形式を受け取ります。以下に例を示します。

    lang en_US --addsupport=cs_CZ,de_DE,en_UK

備考

  • locale -a | grep _ コマンドまたは localectl list-locales | grep _ コマンドは、ロケールの一覧を返します。
  • テキストモードのインストールでは、特定の言語には対応していません (中国語、日本語、韓国語、インド系言語など)。lang コマンドでこの言語を指定しても、インストールプロセスは英語で続行します。ただし、インストール後のシステムでは選択した言語がデフォルトの言語として使用されます。

言語を英語に設定するには、キックスタートファイルに次の行が含まれている必要があります。

lang en_US

B.3.7. module

キックスタートコマンドの module は任意です。このコマンドを使用すると、キックスタートスクリプトでパッケージのモジュールストリームが有効になります。

構文

module --name=NAME [--stream=STREAM]

必須オプション

  • --name= - 有効にするモジュールの名前を指定します。NAME を、実際の名前に置き換えます。

任意のオプション

  • --stream= - 有効にするモジュールの名前を指定します。STREAM を、実際の名前に置き換えます。

    デフォルトストリームが定義されているモジュールには、このオプションを指定する必要はありません。デフォルトストリームのないモジュールの場合、このオプションは必須であり省略するとエラーになります。異なるストリームでモジュールを複数回有効にすることはできません。

備考

  • このコマンドと %packages セクションを組み合わせて使用すると、モジュールとストリームを明示的に指定せずに、有効なモジュールとストリームの組み合わせで提供されるパッケージをインストールできます。モジュールは、パッケージをインストールする前に有効にする必要があります。module コマンドでモジュールを有効にしたら、%packages セクションにパッケージの一覧を追加することで、このモジュールで有効にしたパッケージをインストールできます。
  • 1 つの module コマンドで、1 つのモジュールとストリームの組み合わせのみを有効にできます。複数のモジュールを有効にするには、複数の module コマンドを使用します。異なるストリームでモジュールを複数回有効にすることはできません。
  • Red Hat Enterprise Linux 8 では、モジュールは AppStream リポジトリーにのみ存在します。利用可能なモジュールの一覧を表示するには、インストールされている Red Hat Enterprise Linux 8 システムで yum module list コマンドを実行します。

関連情報

B.3.8. repo

キックスタートコマンドの repo は任意です。パッケージインストール用のソースとして使用可能な追加の yum リポジトリーを設定します。複数の repo 行を追加できます。

構文

repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]

必須オプション

  • --name= - リポジトリー ID を入力します。このオプションは必須です。以前に追加したリポジトリーと名前が競合する場合は無視されます。インストールプログラムでは事前設定したリポジトリーの一覧が使用されるため、この一覧にあるリポジトリーと同じ名前のものは追加できません。

URL オプション

これらのオプションは相互排他的で、オプションです。ここでは、yum のリポジトリーの設定ファイル内で使用できる変数はサポートされません。文字列 $releasever および $basearch を使用できます。これは、URL の該当する値に置き換えられます。

  • --baseurl= - リポジトリーの URL を入力します。
  • --mirrorlist= - リポジトリーのミラーの一覧を指す URL を入力します。
  • --metalink= - リポジトリーのメタリンクを持つ URL です。

任意のオプション

  • --install - 指定したリポジトリーの設定を、インストールしたシステムの /etc/yum.repos.d/ ディレクトリーに保存します。このオプションを使用しない場合は、キックスタートファイルで設定したリポジトリーの使用はインストール中に限られ、インストール後のシステムでは使用できません。
  • --cost= - このリポジトリーに割り当てるコストを整数で入力します。複数のリポジトリーで同じパッケージを提供している場合に、リポジトリーの使用優先順位がこの数値で決まります。小さい数値の方が優先順位が高くなります。
  • --excludepkgs= - このリポジトリーからは読み出してはならないパッケージ名の一覧をコンマ区切りで指定します。複数のリポジトリーで同じパッケージが提供されていて、特定のリポジトリーから読み出したい場合に便利なオプションです。(publican といった) 完全なパッケージ名と (gnome-* といった) グロブの両方が使えます。
  • --includepkgs= - このリポジトリーから取得できるパッケージ名およびグロブの一覧をコンマ区切りで指定します。リポジトリーが提供するその他のパッケージは無視されます。これは、リポジトリーが提供する他のパッケージをすべて除外しながら、リポジトリーから 1 つのパッケージまたはパッケージセットをインストールする場合に便利です。
  • --proxy=[protocol://][username[:password]@]host[:port] - このリポジトリーにだけ使用する HTTP/HTTPS/FTP プロキシーを指定します。この設定は他のリポジトリーには影響しません。また、HTTP インストールでは install.img の読み込みについても影響はありません。
  • --noverifyssl - HTTPS サーバーへの接続の際に、SSL 確認を無効にします。

備考

  • インストールに使用するリポジトリーは安定した状態を維持してください。インストールが終了する前にリポジトリーに変更が加えられると、インストールが失敗する可能があります。

B.3.9. rootpw (必須)

キックスタートコマンドの rootpw が必要です。システムの root パスワードを password 引数に設定します。

構文

rootpw [--iscrypted|--plaintext] [--lock] password

必須オプション

  • password - パスワード指定。プレーンテキストまたは暗号化された文字列。以下の --iscrypted および --plaintext を参照してください。

オプション

  • --iscrypted - このオプションを追加すると、パスワード引数は既に暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。

    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。

  • --plaintext - このオプションを使用すると、パスワードの引数はプレーンテキストであると仮定されます。--iscrypted と相互排他的になります。
  • --lock - このオプションを含めると、root アカウントはデフォルトでロックされます。つまり、root ユーザーはコンソールからログインできなくなります。また、グラフィカルおよびテキストベースの手動インストールで、Root Password ウィンドウが無効になります。

B.3.10. selinux

キックスタートコマンドの selinux は任意です。インストール済みシステムの SELinux の状態を設定します。デフォルトの SELinux ポリシーは enforcing です。

構文

selinux [--disabled|--enforcing|--permissive]

オプション

  • --enforcing - SELinux をデフォルトの対象ポリシーである enforcing で有効にします。
  • --permissive - SELinux のポリシーに基づく警告を出力します。ただし、実際にはポリシーは実施されません。
  • --disabled - SELinux を完全に無効にします。

関連情報

SELinux の詳細は『SELinux の使用』を参照してください。

B.3.11. services

キックスタートコマンドの services は任意です。デフォルトの systemd ターゲット下で実行するデフォルトのサービスセットを変更します。無効にするサービスの一覧は、有効にするサービスの一覧の前に処理されます。したがって、サービスが両方の一覧に記載されていると、そのサービスは有効になります。

構文

services [--disabled=list] [--enabled=list]

オプション

  • --disabled= - 無効にするサービスをコンマ区切りで指定します。
  • --enabled= - 有効にするサービスをコンマ区切りで指定します。

備考

  • サービスの一覧には空白文字を使用しないでください。空白があると、キックスタートでは、最初の空白の直前のサービスまでしか有効または無効になりません。以下に例を示します。

    services --disabled=auditd, cups,smartd, nfslock

    この場合は、auditd サービスしか無効になりません。4 つのサービスをすべて無効にするには、エントリーから空白を取り除きます。

    services --disabled=auditd,cups,smartd,nfslock

B.3.12. skipx

キックスタートコマンドの skipx は任意です。存在する場合は、インストール済みシステムで X が設定されていません。

パッケージ選択のオプションでディスプレイマネージャーをインストールすると、このパッケージにより X の設定が作成されるため、インストールが完了したシステムは graphical.target にデフォルト設定されることになります。これにより、skipx オプションが無効になります。

構文

skipx

備考

  • このコマンドにはオプションはありません。

B.3.13. sshkey

キックスタートコマンドの sshkey は任意です。インストール済みシステムで、指定したユーザーの authorized_keys ファイルに SSH キーを追加します。

構文

sshkey --username=user KEY

必須オプション

  • --username= - 鍵をインストールするユーザー
  • KEY - SSH 鍵

B.3.14. syspurpose

キックスタートコマンドの syspurpose は任意です。インストール後にシステムがどのように使用されるかを説明するシステムの目的を設定します。この情報により、適切なサブスクリプションエンタイトルメントがシステムに適用されます。

構文

syspurpose [OPTIONS]

オプション

  • --role= - 希望するシステムロールを設定します。利用できる値は次のとおりです。

    • Red Hat Enterprise Linux Server
    • Red Hat Enterprise Linux Workstation
    • Red Hat Enterprise Linux Compute Node
  • --sla= - サービスレベルアグリーメントを設定します。利用できる値は次のとおりです。

    • Premium
    • Standard
    • Self-Support
  • --usage= - システムの使用方法。利用できる値は次のとおりです。

    • Production
    • Disaster Recovery
    • Development/Test
  • --addon= - のレイヤード製品または機能を指定します。このオプションは複数回使用できます。

備考

  • スペースで値を入力し、二重引用符で囲みます。

    syspurpose --role="Red Hat Enterprise Linux Server"
  • システムの目的を設定することが強く推奨されますが、Red Hat Enterprise Linux インストールプログラムでは任意の機能です。インストールが完了してからシステムの目的を有効にする場合は、コマンドラインツールの syspurpose を使用できます。

B.3.15. timezone (必須)

キックスタートコマンド timezone が必要です。システムのタイムゾーンを設定します。

構文

timezone timezone [OPTIONS]

必須オプション

  • timezone - システムに設定するタイムゾーン

任意のオプション

  • --utc - これを指定すると、ハードウェアクロックが UTC (グリニッジ標準) 時間に設定されているとシステムは見なします。
  • --nontp - NTP サービスの自動スタートを無効にします。
  • --ntpservers= - 使用する NTP サーバーを空白を入れないコンマ区切りのリストで指定します。

備考

Red Hat Enterprise Linux 8 では、タイムゾーン名は pytz パッケージにより提供される pytz.all_timezones のリストを使用して検証されます。以前のリリースでは、名前は現在使用されているリストのサブセットである pytz.common_timezones に対して検証されていました。グラフィックおよびテキストモードのインターフェースには、引き続きより制限の多い pytz.common_timezones のリストが使用される点に注意してください。別のタイムゾーン定義を使用するには、キックスタートファイルを使用する必要があります。

B.3.16. user

キックスタートコマンドの user は任意です。システムに新しいユーザーを作成します。

構文

user --name=username [OPTIONS]

必須オプション

  • --name= - ユーザー名を入力します。このオプションは必須です。

任意のオプション

  • --gecos= - ユーザーの GECOS 情報を指定します。これは、コンマ区切りのさまざまなシステム固有フィールドの文字列です。ユーザーのフルネームやオフィス番号などを指定するのに使用されます。詳細は、man ページの passwd(5) を参照してください。
  • --groups= - デフォルトグループの他にもユーザーが所属すべきグループ名のコンマ区切りのリストです。このグループは、ユーザーアカウントの作成前に存在する必要があります。詳細は、group コマンドを参照してください。
  • --homedir= - ユーザーのホームディレクトリーです。設定しない場合は、/home/username がデフォルトになります。
  • --lock - このオプションを指定すると、このアカウントはデフォルトでロックされます。つまり、ユーザーはコンソールからログインできなくなります。また、グラフィカルおよびテキストベースの手動インストールで、ユーザーの作成 ウィンドウが無効になります。
  • --password= - 新規のユーザーパスワードです。指定しないと、そのアカウントはデフォルトでロックされます。
  • --iscrypted - このオプションを追加すると、パスワード引数は既に暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。

    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。

  • --plaintext - このオプションを使用すると、パスワードの引数はプレーンテキストであると仮定されます。--iscrypted と相互排他的になります。
  • --shell= - ユーザーのログインシェルです。指定しないと、システムのデフォルトが使用されます。
  • --uid= - ユーザーの UID (User ID) です。指定しないと、次に利用可能なシステム以外の UID をデフォルトにします。
  • --gid= - ユーザーのグループで使用される GID (Group ID) です。指定しないと、次に利用可能なシステム以外のグループ ID をデフォルトにします。

備考

  • --uid--gid のオプションを使用して、通常のユーザーとそのデフォルトグループに 1000 ではなく 5000 から始まる範囲の ID を設定することを検討してください。これは、システムユーザーおよびグループに予約してある 0-999 の範囲が今後広がり、通常のユーザーの ID と重複する可能性があるためです。

    選択した UID および GID の範囲が、ユーザーの作成時に自動的に適用されるように、インストール後に UID および GID の最小制限を変更する場合は、『基本的なシステム設定の構成』「umask を使用した、新規ファイルのデフォルト権限の設定」を参照してください。

  • ファイルおよびディレクトリーはさまざまなパーミッションで作成され、パーミッションは、ファイルまたはディレクトリーを作成するアプリケーションによる影響を受けます。たとえば、mkdir コマンドは、すべてのパーミッションを有効にしてディレクトリーを作成します。ただし、user file-creation mask 設定で指定されたように、アプリケーションは、新規に作成したファイルに特定パーミッションを付与しません。

    user file-creation mask は、umask コマンドで管理できます。新規ユーザー向けの user file-creation mask のデフォルト設定は、インストール済みシステムの /etc/login.defs 設定ファイルの UMASK 変数で定義されます。これを設定しない場合は、デフォルト値 022 を使用します。デフォルト値を使用し、アプリケーションがファイルを作成した場合は、ファイルの所有者以外のユーザーに書き込みパーミッションが付与されません。ただし、これは他の設定やスクリプトで無効にできます。詳細情報は『基本的なシステム設定の構成』「umask を使用した、新規ファイルのデフォルト権限の設定」を参照してください。

B.3.17. xconfig

キックスタートコマンドの xconfig は任意です。X Window System を設定します。

構文

xconfig [--startxonboot]

オプション

  • --startxonboot - インストール済みシステムでグラフィカルログインを使用します。

備考

  • Red Hat Enterprise Linux 8 には KDE デスクトップ環境が含まれていないため、アップストリームに記載されている --defaultdesktop= を使用しないでください。

B.4. ネットワーク設定用キックスタートコマンド

この一覧のキックスタートコマンドにより、システムにネットワークを設定できます。

B.4.1. network

キックスタートコマンドの network は任意です。インストールするシステムにネットワーク情報を設定し、インストール環境でネットワークデバイスをアクティベートします。

1 つ目の network コマンドで指定しているデバイスが、自動的に起動します。また、デバイスの起動は、--activate オプションでの明示的な指定が必要な場合もあります。

構文

network OPTIONS

オプション

  • --activate - インストール環境でこのデバイスをアクティブにします。

    アクティブしているデバイスに --activate オプションを使用すると (たとえば、キックスタートファイルを取得できるように起動オプションで設定したインターフェースなど)、キックスタートファイルで指定している詳細を使用するようにデバイスが再度アクティブになります。

    デバイスにデフォルトのルートを使用させないようにする場合は --nodefroute オプションを使用します。

  • --no-activate - インストール環境でこのデバイスをアクティブにしません。

    デフォルトでは、--activate オプションにかかわらず、Anaconda はキックスタートファイルの 1 番目のネットワークデバイスをアクティブにします。--no-activate オプションを使用して、デフォルトの設定を無効にできます。

  • --bootproto= - dhcpbootpibft、または static のいずれかになります。dhcp がデフォルトのオプションになります。dhcpbootp は同じように処理されます。デバイスの ipv4 設定を無効にするには、--noipv4 オプションを使用します。

    注記

    このオプションは、デバイスの ipv4 設定を行います。ipv6 の設定には、--ipv6 オプションおよび --ipv6gateway オプションを使用します。

    DHCP メソッドでは、DHCP サーバーシステムを使用してネットワーク構成を取得します。BOOTP メソッドも同様で、BOOTP サーバーがネットワーク構成を提供する必要があります。システムが DHCP を使用するようにする場合は、以下のように指定します。

    network --bootproto=dhcp

    BOOTP を使用してネットワーク構成を取得する場合は、キックスタートファイルで次の行を使用します。

    network --bootproto=bootp

    iBFT で指定されている設定を使用する場合は、以下のようにします。

    network --bootproto=ibft

    static メソッドの場合は、キックスタートファイルに IP アドレスおよびネットマスクを指定する必要があります。これらの情報は静的となるため、インストール時およびインストール後にも使用されます。

    静的なネットワーク構成情報はすべて 一行で 指定する必要があります。コマンドラインのようにバックスラッシュ (\) を使用して行を折り返すことはできません。

    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1

    ネームサーバーは同時に複数設定することもできます。以下のように、1 つの --nameserver= オプションに対して、ネームサーバーの IP アドレスをコンマ区切りで指定します。

    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1
  • --device= - network コマンドで設定する (また最終的に Anaconda でアクティベートさせる) デバイスを指定します。

    1 番目 に使用される network コマンドに --device= オプションがない場合は、Anaconda の起動オプション ksdevice= を指定していればその値が使用されます。ただし、この動作は廃止が予定されているため注意してください。ほとんどの場合において、すべての network コマンドには必ず --device= オプションを指定してください。

    同じキックスタートファイルに記載される 2 番目以降の network コマンドの動作は、--device= オプションを指定しないと詳細が不明になります。2 番目以降の network コマンドには、必ずこのオプションを指定してください。

    起動するデバイスは、以下のいずれかの方法で指定します。

    • インターフェースのデバイス名を使用する (em1 など)。
    • インターフェースの MAC アドレスを使用する (01:23:45:67:89:ab など)。
    • link キーワードを使用する (リンクが up 状態になっている 1 番目のインターフェース)。
    • キーワード bootif を使用する。これは、pxelinux が BOOTIF 変数に設定した MAC アドレスを使用します。pxelinux に BOOTIF 変数を設定する場合は、pxelinux.cfg ファイルに IPAPPEND 2 を設定します。

    以下に例を示します。

    network --bootproto=dhcp --device=em1
  • --ip= - デバイスの IP アドレスを指定します。
  • --ipv6= - デバイスの IPv6 アドレスを address[/prefix length] の形式で指定します(例: 3ffe:ffff:0:1::1/128)。prefix を省略した場合は 64が使用されます。autoを使用すると自動設定に、dhcp を使用すると DHCPv6 限定の設定 (ルーター広告なし) となります。
  • --gateway= - 1 つの IPv4 アドレスのデフォルトゲートウェイを指定します。
  • --ipv6gateway= - 1 つの IPv6 アドレスのデフォルトゲートウェイを指定します。
  • --nodefroute - インターフェースがデフォルトのルートとして設定されないようにします。iSCSI ターゲット用に用意した別のサブネットにある NIC など、--activate= オプションで追加デバイスを起動させる場合は、このオプションを使用してください。
  • --nameserver= - IP アドレスに DNS ネームサーバーを指定します。複数のネームサーバーを指定する場合は、1 つの オプションに対して、IP アドレスをコンマ区切りで指定します。
  • --netmask= - インストール後のシステムのネットワークマスクを指定します。
  • --hostname= - インストールシステムのホスト名を指定します。ホスト名は、host_name.domainname の形式の完全修飾ドメイン名 (FQDN) またはドメインなしの短縮ホスト名のいずれかにします。多くのネットワークは、接続システムにドメイン名を提供する Dynamic Host Configuration Protocol (DHCP) サービスが備わっています。DHCP によるドメインの割り当てを許可する場合は、短縮ホスト名のみを指定してください。

    重要

    ネットワークが DHCP サービスを提供 しない 場合は、システムのホスト名に FQDN を必ず使用してください。

  • --ethtool= - ethtool プログラムに渡されるネットワークデバイスの低レベルの追加設定を指定します。
  • --onboot= - システムの起動時にデバイスを有効にするかどうかを指定します。
  • --dhcpclass= - DHCP クラスを指定します。
  • --mtu= - デバイスの MTU を指定します。
  • --noipv4 - このデバイスで IPv4 を無効にします。
  • --noipv6 - このデバイスで IPv6 を無効にします。
  • --bondslaves= - このオプションを使用すると、--bondslaves= オプションで定義されたスレーブを使用して、--device= オプションで指定したボンディングデバイスが作成されます。以下に例を示します。

    network --device=bond0 --bondslaves=em1,em2

    上記のコマンドは、インターフェースの em1 および em2 をスレーブとして使用し、ボンドデバイス bond0 を作成します。

  • オプションの --bondopts= - --bondslaves= および --device= を使用して指定されるボンドインターフェース用のオプションパラメーターの一覧です。この一覧内のオプションは必ずコンマ (「,」) またはセミコロン (「;」) で区切ってください。オプション自体にコンマが含まれている場合はセミコロンを使用してください。以下に例を示します。

    network --bondopts=mode=active-backup,balance-rr;primary=eth1
    重要

    --bondopts=mode= パラメーターは、balance-rrbroadcast などのフルモード名にしか対応しません。03 などの数値による表記には対応していません。

  • --vlanid= - --device= で指定したデバイスを親として作成する仮想デバイスの仮想 LAN (VLAN) の ID 番号 (802.1q タグ) を指定します。たとえば、network --device=em1 --vlanid=171 を使用すると仮想 LAN デバイスの em1.171 が作成されます。
  • --interfacename= - 仮想 LAN デバイスのカスタムのインターフェース名を指定します。--vlanid= オプションで生成されるデフォルト名が望ましくない場合に使用してください。--vlanid= と併用する必要があります。以下に例を示します。

    network --device=em1 --vlanid=171 --interfacename=vlan171

    上記のコマンドにより、em1 デバイスに ID 171 の仮想 LAN インターフェース vlan171 が作成されます。

    インターフェースには任意の名前 (my-vlan など) を付けることができますが、場合によっては次の命名規則に従う必要があります。

    • 名前にドット (.) が含まれている場合は、NAME.ID の形にする必要があります。NAME は任意ですが、ID は VLAN ID にする必要があります。たとえば、em1.171my-vlan.171 などにします。
    • vlan で開始する名前を付ける場合は、vlanID の形式にする必要があります。たとえば、vlan171 などにします。
  • --teamslaves= - このオプションで指定したスレーブを使用して、--device= オプションで指定したチームデバイスを作成します。スレーブとスレーブの間はコンマで区切ってください。各スレーブの後ろにその設定を指定できます。\ 記号でエスケープした二重引用符で、一重引用符の JSON 文字列を囲っている部分が実際の設定になります。以下に例を示します。

    network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"

    --teamconfig= オプションも参照してください。

  • --teamconfig= - チームデバイスの設定を二重引用符で囲って指定します。これは、二重引用符と \ 記号でエスケープした JSON 文字列になります。デバイス名は --device= オプションで指定し、スレーブとその設定は、--teamslaves= オプションで設定します。以下に例を示します。

    network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"
  • --bridgeslaves= - このオプションを使用すると、--device= オプションで指定したデバイス名でネットワークブリッジが作成され、このネットワークブリッジに、--bridgeslaves= オプションで指定したデバイスが追加されます。以下に例を示します。

    network --device=bridge0 --bridgeslaves=em1
  • --bridgeopts= - オプションでブリッジしたインターフェース用パラメーターの一覧をコンマで区切って指定します。使用できる値は stppriorityforward-delayhello-timemax-ageageing-time などです。パラメーターの詳細は、man ページの nm-settings(5)bridge setting テーブル、または https://developer.gnome.org/NetworkManager/0.9/ref-settings.html を参照してください。

    また、ネットワークブリッジの一般情報は、『セキュリティーの設定および管理』を参照してください。

  • --bindto=mac - インストール済みシステムのデバイス設定 (ifcfg) ファイルはデバイスのインターフェース名 (DEVICE) にバインドされますが、これを MAC アドレス (HWADDR) にバインドします。このオプションは --device= オプションとは独立している点に注意してください。同じ network コマンドでデバイス名、または linkbootif が指定されていても、--bindto=mac が適用されます。

備考

  • 命名スキームへの変更により、eth0 などの ethN デバイス名が Red Hat Enterprise Linux 8 で利用できなくなりました。デバイスの命名スキームの詳細は、アップストリームドキュメント「Predictable Network Interface Names」を参照してください。
  • キックスタートのオプションまたは起動オプションを使用して、ネットワークにあるインストールリポジトリーを指定したものの、インストール開始時にネットワークが利用できない状態になっている場合は、インストール概要 ウィンドウが表示される前に、ネットワーク接続の設定を求める ネットワークの設定 ウィンドウが表示されます。詳細は『標準的な RHEL インストールの実行』「ネットワークおよびホスト名のオプションの設定」セクションを参照してください。

B.4.2. realm

キックスタートコマンドの realm は任意です。Active Directory や IPA ドメインを参加させます。このコマンドの詳細は、man ページ realm(8)join のセクションを参照してください。

構文

realm join [OPTIONS] domain

必須オプション

  • domain - 参加するドメイン。

オプション

  • --computer-ou=OU= - コンピューターアカウントを作成するために、組織単位の識別名を指定します。識別名の形式は、クライアントソフトウェアおよびメンバーシップのソフトウェアにより異なります。通常、識別名のルート DSE の部分は省略できます。
  • --no-password - パスワードの入力なしで自動的に参加します。
  • --one-time-password= - ワンタイムパスワードを使用して参加します。すべてのレルムで使用できるとは限りません。
  • --client-software= - ここで指定したクライアントソフトウェアを実行できるレルムにしか参加しません。使用できる値は sssdwinbind などになります。すべてのレルムがすべての値に対応しているとは限りません。デフォルトでは、クライアントソフトウェアは自動的に選択されます。
  • --server-software= - ここで指定したサーバーソフトウェアを実行できるレルムにしか参加しません。使用できる値は active-directoryfreeipa などになります。
  • --membership-software= - レルムに参加する際に、ここに指定したソフトウェアを使用します。使用できる値は sambaadcli などになります。すべてのレルムがすべての値に対応しているとは限りません。デフォルトでは、メンバーシップソフトウェアは自動的に選択されます。

B.5. ストレージを処理するキックスタートコマンド

本セクションのキックスタートコマンドは、デバイス、ディスク、パーティション、LVM、ファイルシステムなど、ストレージの設定を行います。

B.5.1. device (非推奨)

キックスタートコマンドの device は任意です。追加のカーネルモジュールを読み込むのに使用します。

ほとんどの PCI システムでは、イーサネットカードや SCSI カードが自動検出されます。ただし、旧式のシステムや一部の PCI では、適切なデバイスを検出できるようキックスタートにヒントを追加する必要があります。追加モジュールをインストールするようにインストールプログラムに指示する device コマンドは、以下の形式を使用します。

構文

device moduleName --opts=options

オプション

  • moduleName - インストールが必要なカーネルモジュール名に置き換えます。
  • --opts= - カーネルモジュールに渡すオプションです。以下に例を示します。

    device --opts="aic152x=0x340 io=11"

B.5.2. autopart

キックスタートコマンドの autopart は任意です。自動的にパーティションを作成します。

自動的に作成されるパーティション - ルート (/) パーティション (1 GB 以上)、swap パーティション、アーキテクチャーに応じた /boot パーティション。十分な容量を持つドライブ (50 GB 以上) の場合は、/home パーティションも作成されます。

構文

autopart OPTIONS

オプション

  • --type= - 事前定義済み自動パーティション設定スキームの中から、使用するスキームを選択します。次の値を取ります。

    • lvm - LVM パーティション設定スキーム
    • plain - LVM がない普通のパーティション
    • thinp - LVM シンプロビジョニングのパーティション設定スキーム

    使用可能なパーティションスキームの説明は、「対応デバイスの種類」を参照してください。

  • --fstype= - 利用可能なファイルシステムのタイプを選択します。利用可能な値は、ext2ext3ext4xfs、および vfat です。デフォルトのファイルシステムは xfs です。これらのファイルシステムに関する詳細は「対応ファイルシステム」を参照してください。
  • --nohome - /home パーティションの自動作成を無効にします。
  • --nolvm - 自動パーティション設定に LVM を使用しません。このオプションは --type=plain と同じです。
  • --noboot - /boot パーティションを作成しません。
  • --noswap - swap パーティションを作成しません。
  • --encrypted - Linux Unified Key Setup (LUKS) ですべてのパーティションを暗号化します。手動によるグラフィカルインストールを行った際の初期パーティション設定ウィンドウで表示される Encrypt partitions (パーティションの暗号化) のチェックボックスと同じです。

    注記

    1 つまたは複数のパーティションを暗号化する際には、安全な暗号化を行うため、Anaconda が 256 ビットのエントロピーを収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは最大 10 分後に終了します。

    プロセスは、インストールシステムと対話することにより高速化できます (キーボードで入力またはマウスの移動)。仮想マシンにインストールしている場合は、virtio-rng デバイス (仮想乱数ジェネレーター) をゲストに登録できます。

  • --luks-version=LUKS_VERSION - ファイルシステムの暗号化に使用する LUKS 形式のバージョンを指定します。--encrypted と併用しないと有効ではありません。
  • --passphrase= - 暗号化した全デバイスに、デフォルトのシステムワイドパスフレーズを指定します。
  • --escrowcert=URL_of_X.509_certificate - 暗号化した全ボリュームのデータ暗号化の鍵を /root 配下にファイル形式で格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。鍵は暗号化したボリュームごとに別のファイルとして格納されます。--encrypted と併用しないと有効ではありません。
  • --backuppassphrase - 暗号化されたボリュームにそれぞれランダムに生成されたパスフレーズを追加します。パスフレーズは、/root 配下に別々のファイルで格納され、--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと有効ではありません。
  • --cipher= - Anaconda のデフォルトである aes-xts-plain64 では十分ではない場合に使用する暗号化の種類を指定します。--encrypted オプションと併用してください。単独で使用しても暗号化されません。使用できる暗号化の種類は『セキュリティーの強化』に記載されていますが、Red Hat では、aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を強く推奨しています。
  • --pbkdf=PBKDF - LUKS 鍵スロット用の PBKDF (Password-Based Key Derivation Function) アルゴリズムを設定します。man ページの cryptsetup(8) も併せて参照してください。--encrypted と併用しないと有効ではありません。
  • --pbkdf-memory=PBKDF_MEMORY - PBKDF のメモリーコストを設定します。man ページの cryptsetup(8) も併せて参照してください。--encrypted と併用しないと有効ではありません。
  • --pbkdf-time=PBKDF_TIME - PBKDF パスフレーズ処理にかかるミリ秒数を設定します。man ページの cryptsetup(8)--iter-time も併せて参照してください。このオプションは、--encrypted が指定される場合に限り有効になり、--pbkdf-iterations と相互に排他的になります。
  • --pbkdf-iterations=PBKDF_ITERATIONS - 反復の数を直接設定し、PBKDF ベンチマークを回避します。man ページの cryptsetup(8)--pbkdf-force-iterations も併せて参照してください。このオプションは、--encrypted が指定されている場合に限り有効になり、--pbkdf-time と相互に排他的になります。

備考

  • autopart オプションは、同じキックスタートファイル内では、part/partitionraidlogvolvolgroup などのオプションとは併用できません。
  • autopart コマンドは必須ではありませんが、キックスタートスクリプトに part コマンドまたは mount コマンドがない場合は、このコマンドを組み込む必要があります。
  • CMS タイプの 1 つの FBA DASD にインストールする場合は、autopart --nohome のキックスタートオプションを使用することが推奨されます。これを使用すると、インストールプログラムが別の /home パーティションを作成しません。その後、インストールは成功します。
  • LUKS パスフレーズが分からなくなると、暗号化されたパーティションと、その上にあるデータには完全にアクセスできなくなります。分からなくなったパスフレーズを復元する方法はありません。ただし、--escrowcert を使用して暗号パスフレーズを保存し、--backuppassphrase オプションを使用してバックアップの暗号化パスフレーズを作成できます。

B.5.3. bootloader (必須)

キックスタートコマンド のbootloader が必要です。ブートローダーをインストールする方法を指定します。

構文

bootloader [OPTIONS]

オプション

  • --append= - 追加のカーネルパラメーターを指定します。複数のパラメーターを指定する場合は空白で区切ります。以下に例を示します。

    bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"

    plymouth パッケージをインストールすると、rhgb パラメーターおよび quiet パラメーターをここで指定しなくても、もしくは --append= コマンドを使用しなくても、自動的に追加されます。この動作を無効にするには、plymouth のインストールを明示的に拒否します。

    %packages
    -plymouth
    %end

    このオプションは、Meltdown および Spectre に起因する脆弱性の問題を軽減するために実装されたメカニズムを無効にする場合に便利です。投機的実行を悪用するもので、今日のほとんどのプロセッサーで確認されています (CVE-2017-5754、CVE-2017-5753、および CVE-2017-5715)。これらのメカニズムは不要な場合があり、有効にしてもセキュリティーは向上せずパフォーマンスが低下します。これらのメカニズムを無効にするには、無効にするオプションをキックスタートファイルに追加します (AMD64/Intel 64 システムの例: bootloader --append="nopti noibrs noibpb")。

    警告

    脆弱性の問題を軽減するメカニズムを無効にする場合は、システムが攻撃の危険にさらされていないことを確認する必要があります。Meltdown および Spectre に起因する脆弱性は、「カーネルのサイドチャネル攻撃 - CVE-2017-5754 CVE-2017-5753 CVE-2017-5715 」の記事を参照してください。

  • --boot-drive= - ブートローダーの書き込み先のドライブを指定します。つまり、コンピューターが起動するドライブです。ブートドライブにマルチパスデバイスを使用する場合は、disk/by-id/dm-uuid-mpath-WWID 名を使用してデバイスを指定します。

    重要

    現在、zipl ブートローダーを使用する IBM Z システムの Red Hat Enterprise Linux インストールでは、--boot-drive= オプションが無視されます。zipl をインストールすると、そこに起動ドライブがあると判断されます。

  • --leavebootorder - インストールプログラムが、ブートローダーのインストール済みシステム一覧の最上位に Red Hat Enterprise Linux 8 を追加し、その順番と既存の全エントリーを保持します。
  • --driveorder= - BIOS の起動順序で最初のドライブを指定します。以下に例を示します。

    bootloader --driveorder=sda,hda
  • --location= - ブートレコードの書き込み先を指定します。使用できる値は以下のとおりです。

    • mbr - デフォルトのオプションです。ドライブが使用しているのが Master Boot Record (MBR) スキームか GUID Partition Table (GPT) スキームかによって、動作が異なります。

      GPT フォーマット済みディスクの場合は、ブートローダーのステージ 1.5 が BIOS 起動パーティションにインストールされます。

      MBR フォーマット済みディスクの場合は、MBR と 1 番目のパーティションの間にある空白領域にステージ 1.5 がインストールされます。

    • partition - カーネルを置くパーティションの 1 番目のセクターに、ブートローダーをインストールします。
    • none - ブートローダーをインストールしません。

    ほとんどの場合、このオプションは指定する必要がありません。

  • --nombr - MBR にブートローダーをインストールしません。
  • --password= - GRUB2 を使用する場合は、このオプションで指定したパスワードを、ブートローダーのパスワードとして設定します。任意のカーネルオプションが渡される可能性のある GRUB2 シェルへのアクセスを限定する場合に使用してください。

    パスワードを指定すると、GRUB2 ではユーザー名の入力も求められます。ユーザー名は常に root です。

  • --iscrypted - --password= オプションを使用してブートローダーのパスワードを指定すると、通常、キックスタートファイルにプレーンテキスト形式で保存されます。このパスワードを暗号化する場合に、このオプションを使用して暗号化パスワードを生成します。

    暗号化したパスワードを生成するには、grub2-mkpasswd-pbkdf2 コマンドを使用し、使用するパスワードを入力し、コマンドからの出力 (grub.pbkdf2 で始まるハッシュ) をキックスタートファイルにコピーします。暗号化したパスワードがあるキックスタートエントリーの bootloader の例を以下に示します。

    bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
  • --timeout= - ブートローダーがデフォルトオプションで起動するまでの待ち時間を指定します (秒単位)。
  • --default= - ブートローダー設定内のデフォルトのブートイメージを設定します。
  • --extlinux - GRUB2 の代わりに extlinux ブートローダーを使用します。このオプションが動作するには、extlinux が対応しているシステムのみです。
  • --disabled - このオプションは、--location=none のより強力なバージョンになります。--location=none は単にブートローダーのインストールを無効にしますが、--disabled だとブートローダーのインストールを無効にするほか、ブートローダーを含むパッケージのインストールを無効にするため、領域が節約できます。

備考

  • Red Hat は、全マシンにブートローダーのパスワードを設定することを強く推奨します。ブートローダーが保護されていないと、攻撃者によりシステムの起動オプションが修正され、システムへの不正アクセスが許可されてしまう可能性があります。
  • AMD64、Intel 64、および 64 ビット ARM のシステムにブートローダーをインストールするのに、特殊なパーティションが必要になります。このパーティションの種類とサイズは、ブートローダーをインストールしているディスクが、MBR (Master Boot Record) または GPT (GUID Partition Table) スキーマを使用しているかどうかにより異なります。詳細は、『標準的な RHEL インストールの実行』「ブートローダーの設定」セクションを参照してください。
  • sdX (または /dev/sdX) 形式でのデバイス名がシステムの再起動後に維持される保証がないため、一部のキックスタートコマンドを複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに /dev/disk からのアイテムを使用できます。以下に例を示します。

    part / --fstype=xfs --onpart=sda1

    上記のコマンドの代わりに、以下のいずれかを使用します。

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
    part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    上記の手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは特に大型のストレージ環境で便利なものです。ストレージデバイスを連続的に参照する別の方法は、『ストレージデバイスの管理』「永続的な命名属性の概要」を参照してください。

  • --upgrade オプションは、Red Hat Enterprise Linux 8 で非推奨となりました。

B.5.4. zipl

キックスタートコマンドの zipl は任意です。IBM Z 用の ZIPL 設定を指定します。

オプション

  • --secure-boot - インストールシステムで対応しているかどうかを、セキュアな起動を有効にします。
注記

インストールシステムは、IBM z14 以降のシステムにインストールする場合、IBM z14 またはそれ以前のモデルからは起動できません。

  • --force-secure-boot - セキュアな起動を無条件で有効にします。
注記

IBM z14 以前のモデルでは、インストールに対応していません。

  • --no-secure-boot - セキュアな起動を無効にします。
注記

Secure Boot は、IBM z14 とそれ以前のモデルでは対応していません。IBM z14 以前のモデルでインストール済みシステムを起動する場合は、--no-secure-boot を使用します。

B.5.5. clearpart

キックスタートコマンドの clearpart は任意です。新しいパーティションを作成する前に、システムからパーティションを削除します。デフォルトでは、パーティションは削除されません。

構文

clearpart OPTIONS

オプション

  • --all - システムにあるすべてのパーティションを消去します。

    このオプションを使用すると、接続しているネットワークストレージなど、インストールプログラムでアクセスできるディスクがすべて消去されます。使用する場合は注意が必要です。

    clearpart--drives= オプションを使用して消去するドライブのみを指定する、ネットワークストレージは後で接続する (キックスタートファイルの %post セクションを利用するなど)、ネットワークストレージのアクセスに使用されるカーネルモジュールをブラックリストに記載するなどの手段を取ると、保持したいストレージが消去されるのを防ぐことができます。

  • --drives= - ドライブを指定してパーティションを消去します。次の例では、プライマリー IDE コントローラーの 1 番目と 2 番目のドライブにあるパーティションをすべて消去することになります。

    clearpart --drives=hda,hdb --all

    マルチパスのデバイスを消去する場合は、disk/by-id/scsi-WWID の形式を使用します。WWID はデバイスの World-Wide Identifier になります。WWID が 58095BEC5510947BE8C0360F604351918 のディスクを消去する場合は次のようにします。

    clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

    マルチパスのデバイスを消去する場合はこの形式が適しています。ただし、エラーが発生する場合は、そのマルチパスデバイスが論理ボリューム管理 (LVM) を使用していなければ、disk/by-id/dm-uuid-mpath-WWID の形式を使用して消去することもできます。WWID はデバイスの World-Wide Identifier です。WWID が 2416CD96995134CA5D787F00A5AA11017 のディスクを消去する場合は次のようにします。

    clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    mpatha などのデバイス名でマルチパスデバイスを指定しないでください。このようなデバイス名は、特定のディスクに固有の名前ではありません。インストール時に、/dev/mpatha という名前のディスクが必ずしも期待したディスクを指すとは限りません。したがって、clearpart コマンドを使用する際は、間違ったディスクが対象となる可能性があります。

  • --initlabel - フォーマット対象の全ディスクで、デフォルトのディスクラベルを作成してディスクを初期化します。たとえば、x86 の場合は msdos になります。--initlabel によりすべてのディスクが処理されてしまうため、フォーマット対象のドライブだけを接続することが重要です。

    clearpart --initlabel --drives=names_of_disks

    以下に例を示します。

    clearpart --initlabel --drives=dasda,dasdb,dasdc
  • --list= - 消去するパーティションを指定します。このオプションを使用すると、--all および --linux のオプションは無効になります。異なるドライブをまたいで使用できます。以下に例を示します。

    clearpart --list=sda2,sda3,sdb1
  • --disklabel=LABEL - 使用するデフォルトのディスクラベルを設定します。そのプラットフォームでサポートされるディスクラベルのみが設定できます。たとえば、64 ビットの Intel アーキテクチャーおよび AMD アーキテクチャーでは、msdos ディスクラベルおよび gpt ディスクラベルが使用できますが、dasd は使用できません。
  • --linux - すべての Linux パーティションを消去します。
  • --none (デフォルト) - パーティションを消去しません。
  • --cdl - LDL DASD を CDL 形式に再フォーマットします。

備考

  • sdX (または /dev/sdX) 形式でのデバイス名がシステムの再起動後に維持される保証がないため、一部のキックスタートコマンドを複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに /dev/disk からのアイテムを使用できます。以下に例を示します。

    part / --fstype=xfs --onpart=sda1

    以下のいずれかのようなエントリーを使用します。

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
    part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    上記の手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは特に大型のストレージ環境で便利なものです。ストレージデバイスを連続的に参照する別の方法は、『ストレージデバイスの管理』「永続的な命名属性の概要」を参照してください。

  • clearpart コマンドを使用する場合は、論理パーティションには part --onpart コマンドは使用できません。

B.5.6. fcoe

キックスタートコマンドの fcoe は任意です。Enhanced Disk Drive Services (EDD) で検出されたデバイス以外で、自動的にアクティベートする FCoE デバイスを指定します。

構文

fcoe --nic=name [OPTIONS]

オプション

  • --nic= (必須) - アクティベートするデバイス名です。
  • --dcb= - データセンターブリッジ (DCB) の設定を確立します。
  • --autovlan - VLAN を自動的に検出します。このオプションはデフォルトで有効になっています。

B.5.7. ignoredisk

キックスタートコマンドの ignoredisk は任意です。インストールプログラムが、指定したディスクを無視するようになります。

自動パーティション設定を使用して、特定のディスクを無視したい場合に便利なオプションです。たとえば、ignoredisk を使用せずに SAN クラスターに導入しようとすると、インストールプログラムが SAN へのパッシブパスを検出し、パーティションテーブルがないことを示すエラーが返されるため、キックスタートが失敗します。

構文

ignoredisk --drives=drive1,drive2,... | --only-use=drive

オプション

  • --drives=driveN,…​ - driveN を、 sdasdb のいずれかに置き換えます。, hda,…​ などになります。
  • --only-use=driveN,…​ - インストールプログラムで使用するディスクの一覧を指定します。これ以外のディスクはすべて無視されます。たとえば、インストール中に sda ディスクを使用し、他はすべて無視する場合は以下のコマンドを使用します。

    ignoredisk --only-use=sda

    LVM を使用しないマルチパスのデバイスを指定する場合は、次のコマンドを実行します。

    ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    LVM を使用するマルチパスのデバイスを指定する場合は、次のコマンドを実行します。

    ignoredisk --only-use==/dev/disk/by-id/dm-uuid-mpath-
    bootloader --location=mbr

--drives または --only-use のいずれかのみを指定する必要があります。

備考

  • --interactive オプションは、Red Hat Enterprise Linux 8 で非推奨となりました。このオプションにより、高度なストレージ画面を手動で操作できます。
  • 論理ボリューム管理 (LVM) を使用していないマルチパスデバイスを無視する場合は、disk/by-id/dm-uuid-mpath-WWID の形式を使用します。WWID はデバイスの World-Wide Identifier です。たとえば、WWID が 2416CD96995134CA5D787F00A5AA11017 のディスクを無視する場合は以下を使用します。

    ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
  • mpatha などのデバイス名でマルチパスデバイスを指定しないでください。このようなデバイス名は、特定のディスクに固有の名前ではありません。インストール時に、/dev/mpatha という名前のディスクが必ずしも期待したディスクを指すとは限りません。したがって、clearpart コマンドを使用する際は、間違ったディスクが対象となる可能性があります。
  • sdX (または /dev/sdX) 形式でのデバイス名がシステムの再起動後に維持される保証がないため、一部のキックスタートコマンドを複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに /dev/disk からのアイテムを使用できます。以下に例を示します。

    part / --fstype=xfs --onpart=sda1

    上記のコマンドの代わりに、以下のいずれかを使用します。

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
    part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    上記の手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは特に大型のストレージ環境で便利なものです。ストレージデバイスを連続的に参照する別の方法は、『ストレージデバイスの管理』「永続的な命名属性の概要」を参照してください。

B.5.8. iscsi

キックスタートコマンドの iscsi は任意です。インストール時に接続する追加の iSCSI ストレージを指定します。

構文

iscsi --ipaddr=address [OPTIONS]

必須オプション

  • --ipaddr= (必須) - 接続先ターゲットの IP アドレスを指定します。

任意のオプション

  • --port= (必須) - ポート番号を指定します。存在しない場合は、--port=3260 がデフォルトで自動的に使用されます。
  • --target= - ターゲットの IQN (iSCSI 修飾名) を指定します。
  • --iface= - ネットワーク層で確定されるデフォルトのネットワークインターフェースではなく、特定のネットワークインターフェースに接続をバインドします。これを一度使用したら、キックスタートファイルには、iscsi コマンドのインスタンスをすべて指定する必要があります。
  • --user= - ターゲットでの認証に必要なユーザー名を指定します。
  • --password= - ターゲットに指定したユーザー名のパスワードを指定します。
  • --reverse-user= - 逆 CHAP 認証を使用するターゲットのイニシエーターでの認証に必要なユーザー名を指定します。
  • --reverse-password= - イニシエーターに指定したユーザー名のパスワードを指定します。

備考

  • また、iscsi コマンドを使用する場合は、iscsiname コマンドで iSCSI ノードに名前を割り当てる必要があります。iscsiname コマンドは、キックスタートファイルで、iscsi コマンドより先に指定してください。
  • iSCSI ストレージは、できる限り iscsi コマンドではなくシステムの BIOS またはファームウェア (Intel システムの場合は iBFT) 内で設定してください。BIOS またはファームウェア内で設定されたディスクは Anaconda で自動的に検出されて使用されるため、キックスタートファイルで特に設定する必要がありません。
  • iscsi コマンドを使用する必要がある場合は、インストールの開始時にネットワークがアクティブであること、iscsi コマンドが、キックスタートファイルで clearpartignoredisk などのコマンドによる iSCSI ディスクの参照よりも前に指定されていることを確認してください。

B.5.9. iscsiname

キックスタートコマンドの iscsiname は任意です。これは、iscsi コマンドが指定した iSCSI ノードに名前を割り当てます。

構文

iscsiname iqname

オプション

  • iqname - iSCSI ノードに割り当てる名前。

備考

  • キックスタートファイルで iscsi コマンドを使用する場合は、キックスタートファイルで iscsiname earlier を指定する必要があります。

B.5.10. logvol

キックスタートコマンドの logvol は任意です。論理ボリューム管理 (LVM) に論理ボリュームを作成します。

構文

logvol mntpoint --vgname=name --name=name [OPTIONS]

必須オプション

  • mntpoint - パーティションがマウントされるマウントポイント。次のいずれかの形式になります。

    • /path

      たとえば /、または /home

    • swap

      このパーティションは、swap 領域として使用されます。

      自動的に swap パーティションのサイズを確定させる場合は、--recommended オプションを使用します。

      swap --recommended

      自動的に swap パーティションサイズを確定しながら、ハイバネート用に追加領域も配分するには、--hibernation オプションを使用します。

      swap --hibernation

      --recommended で割り当てられる swap 領域に加え、システムの RAM 容量が加算されたサイズが割り当てられるようになります。

      AMD64、Intel 64、および 64 ビット ARM のシステムで、このコマンドが割り当てたスワップサイズは「推奨されるパーティション設定スキーム」を参照してください。

  • --vgname=name - ボリュームグループの名前。
  • --name=name - 論理ボリュームの名前。

任意のオプション

  • --noformat - 既存の論理ボリュームを使用し、そのボリュームのフォーマットは行いません。
  • --useexisting - 既存の論理ボリュームを使用し、そのボリュームを再フォーマットします。
  • --fstype= - 論理ボリュームのファイルシステムのタイプを設定します。xfsext2ext3ext4swap、および vfat が使用できる値になります。
  • --fsoptions= - ファイルシステムをマウントする場合に使用するオプションの文字列を自由形式で指定します。この文字列は、インストール後の /etc/fstab ファイルにコピーされるため、引用符で囲む必要があります。
  • --mkfsoptions= - このパーティションでファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。引数のリストでは処理が行われないため、mkfs プログラムに直接渡すことが可能な形式で提供する必要があります。つまり、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。
  • --fsprofile= - このパーティションでファイルシステムを作成するプログラムに渡すのに使用するタイプを指定します。ファイルシステムの作成時に使用されるさまざまなチューニングパラメーターは、この使用タイプにより定義されます。ファイルシステム側で使用タイプという概念に対応し、有効なタイプを指定する設定ファイルがないと、このオプションは正しく機能しません。ext2ext3、および ext4 の場合、この設定ファイルは /etc/mke2fs.conf になります。
  • --label= - 論理ボリュームのラベルを設定します。
  • --grow - 論理ボリュームを拡張して、利用可能なサイズ (存在する場合) を埋めるか、指定されている場合は最大サイズまで埋めます。このオプションを使用する必要があるのは、ディスクイメージに最小限のストレージ領域を事前に割り当てており、ボリュームを拡大して使用可能な領域を埋める場合のみです。物理的な環境では、これは 1 回限りのアクションです。ただし、仮想環境では、仮想マシンが仮想ディスクにデータを書き込むとボリュームサイズが増加します。
  • --size= - 論理ボリュームの最小サイズを MiB 単位で指定します。このオプションを、--percent= オプションと併用することはできません。
  • --percent= - サイズを静的に指定した論理ボリュームを考慮に入れた後のボリュームグループにある空き領域を表すパーセンテージとして、論理ボリュームのサイズを指定します。このオプションは --size= オプションと併用することはできません。

    重要

    論理ボリュームの新規作成時には、--size= オプションで静的なサイズを指定するか、--percent= オプションで残りの空き領域をパーセンテージとして指定する必要があります。1 つの論理ボリュームで、両方のオプションを使用することはできません。

  • --maxsize= - 論理ボリュームを grow に設定した場合の最大サイズを MiB 単位で指定します。500 などの整数値を使用してください (単位は不要)。
  • --recommended - 論理ボリュームを作成して、システムのハードウェアに基づいてそのボリュームのサイズを自動的に確定するために、このオプションを使用します。AMD64、Intel 64、および 64 ビットの ARM システムで推奨されるスキームの詳細は「推奨されるパーティション設定スキーム」を参照してください。
  • --resize - 論理ボリュームのサイズを変更します。このオプションを使用する場合は、--useexisting--size も指定する必要があります。
  • --encrypted - この論理ボリュームを、--passphrase= オプションで入力したパスフレーズを使用する LUKS (Linux Unified Key Setup) で暗号化します。このパスフレーズを指定しない場合は、インストールプログラムが autopart --passphrase コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。このデフォルトのパスフレーズも設定されていない場合は、インストールプロセスが中断されてパスフレーズの入力が求められます。

    注記

    1 つまたは複数のパーティションを暗号化する際には、安全な暗号化を行うため、Anaconda が 256 ビットのエントロピーを収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは最大 10 分後に終了します。

    プロセスは、インストールシステムと対話することにより高速化できます (キーボードで入力またはマウスの移動)。仮想マシンにインストールしている場合は、virtio-rng デバイス (仮想乱数ジェネレーター) をゲストに登録できます。

  • --passphrase= - この論理ボリュームを暗号化する際に使用するパスフレーズを指定します。--encrypted オプションと併用してください。単独で使用しても暗号化されません。
  • --cipher= - Anaconda のデフォルトである aes-xts-plain64 では十分ではない場合に使用する暗号化の種類を指定します。--encrypted オプションと併用してください。単独で使用しても暗号化されません。使用できる暗号化の種類は『セキュリティーの強化』に記載されていますが、Red Hat では、aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を強く推奨しています。
  • --escrowcert=URL_of_X.509_certificate - 暗号化した全ボリュームのデータ暗号化の鍵を /root 配下にファイルとして格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。鍵は暗号化したボリュームごとに別のファイルとして格納されます。--encrypted と併用しないと有効ではありません。
  • --luks-version=LUKS_VERSION - ファイルシステムの暗号化に使用する LUKS 形式のバージョンを指定します。--encrypted と併用しないと有効ではありません。
  • --backuppassphrase - 暗号化されたボリュームにそれぞれランダムに生成されたパスフレーズを追加します。パスフレーズは、/root 配下に別々のファイルで格納され、--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと有効ではありません。
  • --pbkdf=PBKDF - LUKS 鍵スロット用の PBKDF (Password-Based Key Derivation Function) アルゴリズムを設定します。man ページの cryptsetup(8) も併せて参照してください。--encrypted と併用しないと有効ではありません。
  • --pbkdf-memory=PBKDF_MEMORY - PBKDF のメモリーコストを設定します。man ページの cryptsetup(8) も併せて参照してください。--encrypted と併用しないと有効ではありません。
  • --pbkdf-time=PBKDF_TIME - PBKDF パスフレーズ処理にかかるミリ秒数を設定します。man ページの cryptsetup(8)--iter-time も併せて参照してください。このオプションは、--encrypted が指定される場合に限り有効になり、--pbkdf-iterations と相互に排他的になります。
  • --pbkdf-iterations=PBKDF_ITERATIONS - 反復の数を直接設定し、PBKDF ベンチマークを回避します。man ページの cryptsetup(8)--pbkdf-force-iterations も併せて参照してください。このオプションは、--encrypted が指定されている場合に限り有効になり、--pbkdf-time と相互に排他的になります。
  • --thinpool - シンプール論理ボリュームを作成します。(none のマウントポイントの使用)
  • --metadatasize=size - 新しいシンプールデバイスのメタデータ領域サイズを指定します (MiB 単位)。
  • --chunksize=size - 新しいシンプールデバイスのチャンクサイズを指定します (KiB 単位)。
  • --thin - シン論理ボリュームを作成します。(--poolname が必要です。)
  • --poolname=name - シン論理ボリュームを作成するシンプール名を指定します。--thin オプションが必要です。
  • --profile=name - シン論理ボリュームで使用する設定プロファイル名を指定します。これを使用すると、この名前は当該論理ボリュームのメタデータにも含まれることになります。デフォルトで使用できるプロファイルは defaultthin-performance で、/etc/lvm/profile/ ディレクトリーで定義します。詳細は man ページの lvm(8) を参照してください。
  • --cachepvs= - 該当ボリュームのキャッシュとして使用する物理ボリュームをコンマ区切りで記入します。
  • --cachemode= - 当該論理ボリュームのキャッシュに使用するモードを指定します (writeback または writethrough になります)。

    注記

    キャッシュ済み論理ボリュームおよびそのモードの詳細は、man ページの lvmcache(7) を参照してください。

  • --cachesize= - 論理ボリュームにアタッチするキャッシュのサイズを MiB 単位で指定します。このオプションは、--cachepvs= オプションと併用する必要があります。

備考

  • キックスタートを使用して Red Hat Enterprise Linux をインストールする場合は、論理ボリューム名およびボリュームグループ名にダッシュ (「-」) 記号を使用しないでください。この文字を使用すると、インストール自体は正常に完了しますが、/dev/mapper/ ディレクトリー内の論理ボリューム名とボリュームグループ名にダッシュが二重に付いてしまうことになります。たとえば、ボリュームグループ volgrp-01 に論理ボリューム logvol-01 が格納されている場合は、以下のような表記になります。/dev/mapper/volgrp—​01-logvol—​01.

    この制約が適用されるのは、新規作成の論理ボリュームおよびボリュームグループ名のみです。既存の論理ボリュームまたはボリュームグループを --noformat オプションを使用して再利用する場合は、名前が変更されません。

  • LUKS パスフレーズが分からなくなると、暗号化されたパーティションと、その上にあるデータには完全にアクセスできなくなります。分からなくなったパスフレーズを復元する方法はありません。ただし、--escrowcert を使用して暗号パスフレーズを保存し、--backuppassphrase オプションを使用してバックアップの暗号化パスフレーズを作成できます。

  • まずパーティションを作成します。次に論理ボリュームグループを作成して、論理ボリュームを作成します。

    part pv.01 --size 3000
    volgroup myvg pv.01
    logvol / --vgname=myvg --size=2000 --name=rootvol
  • 最初にパーティションを作成します。次に論理ボリュームグループを作成して、ボリュームグループに残っている領域の 90 % を占める論理ボリュームを作成します。

    part pv.01 --size 1 --grow
    volgroup myvg pv.01
    logvol / --vgname=myvg --name=rootvol --percent=90

関連情報

B.5.11. mount

キックスタートコマンドの mount は任意です。これは、既存のブロックデバイスにマウントポイントを割り当て、必要に応じて、指定の形式で再フォーマットします。

構文

mount [OPTIONS] device mountpoint

必須オプション:

  • device - マウントするブロックデバイス。
  • mountpoint - device をマウントする場所。//usr などの有効なマウントポイントを指定する必要があります。デバイスがマウントできない場合 (swap など) は none と指定します。

任意のオプション:

  • --reformat= - デバイスを再フォーマットする際の新しいフォーマット (例: ext4) を指定します。
  • --mkfsoptions= - --reformat= で指定した新しいファイルシステムを作成するコマンドに渡す追加のオプションを指定します。ここで指定するオプションのリストは処理されません。したがって、直接 mkfs プログラムに渡すことのできる形式で指定する必要があります。オプションのリストは、コンマ区切りとするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。詳細は、作成するファイルシステムの mkfs の man ページで確認してください (例: mkfs.ext4(8) または mkfs.xfs(8))。
  • --mountoptions= - ファイルシステムをマウントする場合に使用するオプションを含む文字列を、自由形式で指定します。この文字列はインストールされたシステムの /etc/fstab ファイルにコピーされるため、二重引用符で囲んでください。マウントオプションの全リストは man ページの mount(8) を、概要は fstab(5) を参照してください。

備考

  • キックスタートの他の多くのストレージ設定コマンドとは異なり、mount の場合には、キックスタートファイルにすべてのストレージ設定を記述する必要がありません。確認する必要があるのは、記述されたブロックデバイスがシステムに存在することだけです。ただし、すべてのデバイスがマウントされたストレージスタックを 作成する 場合には、part などの他のコマンドを使用する必要があります。
  • 同じキックスタートファイル内で、mountpartlogvol、または autopart などの他のストレージ関連コマンドと併用することはできません。

B.5.12. nvdimm

キックスタートコマンドの nvdimm は任意です。これは、NVDIMM (Non-Volatile Dual In-line Memory Module) デバイスでアクションを実行します。

構文

nvdimm action [OPTIONS]

アクション

  • reconfigure - 指定した NVDIMM デバイスを特定のモードに再構成します。なお、指定したデバイスは暗示的に使用先と識別されるため、同じデバイスに対するこれ以降の nvdimm use コマンドは冗長になります。このアクションは以下の形式を使用します。

    nvdimm reconfigure [--namespace=NAMESPACE] [--mode=MODE] [--sectorsize=SECTORSIZE]
    • --namespace= - 名前空間でデバイスを指定します。以下に例を示します。

      nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512
    • --mode= - モードを指定します。現在、利用できる値は sector だけです。
    • --sectorsize= - セクターサイズ (セクターモードの場合)。以下に例を示します。

      nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512

      サポートされるセクターサイズは 512 バイトおよび 4096 バイトです。

  • use - NVDIMM デバイスを、インストールのターゲットに指定します。デバイスは、nvdimm reconfigure コマンドでセクターモードに設定されている必要があります。このアクションは以下の形式を使用します。

    nvdimm use [--namespace=NAMESPACE|--blockdevs=DEVICES]
    • --namespace= - 名前空間でデバイスを指定します。以下に例を示します。

      nvdimm use --namespace=namespace0.0
    • --blockdevs= - 使用する NVDIMM デバイスに対応するブロックデバイスをコンマ区切りリストで指定します。ワイルドカードとしてアスタリスク * が使用できます。以下に例を示します。

      nvdimm use --blockdevs=pmem0s,pmem1s
      nvdimm use --blockdevs=pmem*

備考

  • デフォルトでは、インストールプログラムはすべての NVDIMM デバイスを無視します。このデバイスでのインストールを有効にするには、nvdimmコマンドを使用する必要があります。

B.5.13. part または partition

キックスタートコマンド part または partition が必要です。このコマンドは、システムにパーティションを作成します。

構文

part|partition mntpoint --name=name --device=device --rule=rule [OPTIONS]

オプション

  • mntpoint - パーティションをマウントする場所です。次のいずれかの形式になります。

    • /path

      //usr/home など。

    • swap

      このパーティションは、swap 領域として使用されます。

      自動的に swap パーティションのサイズを確定させる場合は、--recommended オプションを使用します。

      swap --recommended

      有効なサイズが割り当てられますが、システムに対して正確に調整されたサイズではありません。

      自動的に swap パーティションサイズを確定しながら、ハイバネート用に余剰領域も割り当てる場合は、--hibernation オプションを使用します。

      swap --hibernation

      --recommended で割り当てられる swap 領域に加え、システムの RAM 容量が加算されたサイズが割り当てられるようになります。

      AMD64、Intel 64、および 64 ビット ARM のシステムで、このコマンドが割り当てたスワップサイズは「推奨されるパーティション設定スキーム」を参照してください。

    • raid.id

      このパーティションはソフトウェア RAID に使用されます (raid を参照)。

    • pv.id

      このパーティションは LVM に使用されます (logvol を参照)。

    • biosboot

      このパーティションは、BIOS 起動パーティションに使用されます。GPT (GUID Partition Table) を使用する BIOS ベースの AMD64 および Intel 64 のシステムには、1 MiB の BIOS 起動パーティションが必要になります。ブートローダーは、このパーティションにインストールされます。UEFI システムには必要ありません。詳細は bootloader コマンドも併せてご覧ください。

    • /boot/efi

      EFI システムパーティションです。UEFI ベースの AMD64、Intel 64、および 64 ビットの ARM には 50 MiB の EFI パーティションが必要になります。推奨サイズは 200 MiB です。BIOS システムには必要ありません。詳細は bootloader コマンドも併せてご覧ください。

  • --size= - パーティションの最小サイズを MiB 単位で指定します。500 などの整数値を使用してください (単位は不要)。

    重要

    --size の値が小さすぎると、インストールに失敗します。--size の値は、必要となる領域の最小値として指定します。推奨されるサイズは、「推奨されるパーティション設定スキーム」を参照してください。

  • --grow - パーティションを拡張して、利用可能なサイズ (存在する場合) を埋めるか、指定されている場合は最大サイズまで埋めます。

    注記

    swap パーティションに --maxsize= を設定せずに --grow= を使用すると、swap パーティションの最大サイズは、Anaconda により制限されます。物理メモリーが 2 GB 未満のシステムの場合は、物理メモリー量の 2 倍に制限されます。物理メモリーが 2 GB 以上のシステムの場合は、物理メモリー量に 2GB を足した量に制限されます。

  • --maxsize= - パーティションが grow に設定されている場合の最大サイズを MiB 単位で指定します。500 などの整数値を使用してください (単位は不要)。
  • --noformat - パーティションをフォーマットしない場合に指定します。--onpart コマンドと併用してください。
  • --onpart= または --usepart= - パーティションを配置するデバイスを指定します。既存の空のデバイスを使用し、新たに指定したタイプにフォーマットします。以下に例を示します。

    partition /home --onpart=hda1

    上記では、/home/dev/hda1 に配置されます。

    このオプションを使用して、パーティションを論理ボリュームに追加することもできます。以下に例を示します。

    partition pv.1 --onpart=hda2

    この場合は、デバイスがシステムに存在している必要があります。--onpart オプションでデバイスを作成するわけではありません。

    パーティションではなく、ドライブ全体を指定することも可能です。その場合、Anaconda はパーティションテーブルを作成せずに、ドライブをフォーマットして使用します。ただし、この方法でフォーマットしたデバイスでは GRUB2 のインストールがサポートされないため、パーティションテーブルのあるドライブに置かれる必要があります。

    partition pv.1 --onpart=hdb
  • --ondisk= または --ondrive= - 既存ディスクに (part コマンドで指定した) パーティションを作成します。このコマンドは常にパーティションを作成します。特定のディスクに強制的にパーティションを作成します。たとえば、--ondisk=sdb を使用すると、パーティションは 2 番目の SCSI ディスクに作成されます。

    論理ボリューム管理 (LVM) を使用しないマルチパスデバイスを指定する場合は、disk/by-id/dm-uuid-mpath-WWID の形式を使用します。WWID は、デバイスの World-Wide Identifier です。たとえば、WWID が 2416CD96995134CA5D787F00A5AA11017 のディスクを指定する場合は以下を使用します。

    part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    警告

    mpatha などのデバイス名でマルチパスデバイスを指定しないでください。このようなデバイス名は、特定のディスクに固有の名前ではありません。インストール時に、/dev/mpatha という名前のディスクが必ずしも期待したディスクを指すとは限りません。したがって、clearpart コマンドを使用する際は、間違ったディスクが対象となる可能性があります。

  • --asprimary - パーティションが プライマリー パーティションとして割り当てられるように強制実行します。(通常、すでに割り当てられているプライマリーパーティションが多すぎるという理由で) パーティションをプライマリーとして割り当てられない場合は、パーティション設定のプロセスが失敗します。このオプションは、Master Boot Record (MBR) をディスクが使用する場合にのみ有効で、GUID Partition Table (GPT) ラベルが付いたディスクでは有効ではありません。
  • --fsprofile= - このパーティションでファイルシステムを作成するプログラムに渡すのに使用するタイプを指定します。ファイルシステムの作成時に使用されるさまざまなチューニングパラメーターは、この使用タイプにより定義されます。ファイルシステム側で使用タイプという概念に対応し、有効なタイプを指定する設定ファイルがないと、このオプションは正しく機能しません。ext2ext3ext4 の場合、この設定ファイルは /etc/mke2fs.conf になります。
  • --mkfsoptions= - このパーティションでファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。これは --fsprofile と似ていますが、プロフィールの概念に対応するものだけではなく、すべてのファイルシステムで機能するものです。引数のリストでは処理が行われないため、mkfs プログラムに直接渡すことが可能な形式で提供する必要があります。つまり、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。
  • --fstype= - パーティションのファイルシステムタイプを設定します。使用できる値は、xfsext2ext3ext4swapvfatefi、および biosboot になります。
  • --fsoptions - ファイルシステムをマウントする場合に使用するオプション文字列を自由形式で指定します。この文字列は、インストール後の /etc/fstab ファイルにコピーされるため、引用符で囲む必要があります。
  • --label= - 個別パーティションにラベルを割り当てます。
  • --recommended - パーティションのサイズを自動的に確定します。AMD64、Intel 64、および 64 ビット ARM のシステムで推奨されるスキームは、「推奨されるパーティション設定スキーム」を参照してください。

    重要

    このオプションは、/boot パーティションや swap 領域といったファイルシステムになるパーティションにのみ使用できます。LVM 物理ボリュームや RAID メンバーの作成には使用できません。

  • --onbiosdisk - BIOS で検出された特定のディスクに強制的にパーティションを作成します。
  • --encrypted - --passphrase オプションで入力したパスフレーズを使用して、LUKS (Linux Unified Key Setup) でこのパーティションを暗号化するように指定します。このパスフレーズを指定しないと、Anaconda は、autopart --passphrase コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。このデフォルトのパスフレーズも設定されていない場合は、インストールプロセスが中断して、パスフレーズの入力が求められます。

    注記

    1 つまたは複数のパーティションを暗号化する際には、安全な暗号化を行うため、Anaconda が 256 ビットのエントロピーを収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは最大 10 分後に終了します。

    プロセスは、インストールシステムと対話することにより高速化できます (キーボードで入力またはマウスの移動)。仮想マシンにインストールしている場合は、virtio-rng デバイス (仮想乱数ジェネレーター) をゲストに登録できます。

  • --luks-version=LUKS_VERSION - ファイルシステムの暗号化に使用する LUKS 形式のバージョンを指定します。--encrypted と併用しないと有効ではありません。
  • --passphrase= - このパーティションの暗号化を行う際に使用するパスフレーズを入力します。--encrypted オプションと併用してください。単独で使用しても暗号化されません。
  • --cipher= - Anaconda のデフォルトである aes-xts-plain64 では十分ではない場合に使用する暗号化の種類を指定します。--encrypted オプションと併用してください。単独で使用しても暗号化されません。使用できる暗号化の種類は『セキュリティーの強化』に記載されていますが、Red Hat では、aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を強く推奨しています。
  • --escrowcert=URL_of_X.509_certificate - 暗号化した全パーティションのデータ暗号化の鍵を /root 配下にファイルとして格納します。URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。鍵は、暗号化したパーティションごとに別のファイルとして格納されます。--encrypted と併用しないと有効ではありません。
  • --backuppassphrase - 暗号化されたパーティションにそれぞれランダムに生成されたパスフレーズを追加します。パスフレーズは、/root 配下に別々のファイルで格納され、--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと有効ではありません。
  • --pbkdf=PBKDF - LUKS 鍵スロット用の PBKDF (Password-Based Key Derivation Function) アルゴリズムを設定します。man ページの cryptsetup(8) も併せて参照してください。--encrypted と併用しないと有効ではありません。
  • --pbkdf-memory=PBKDF_MEMORY - PBKDF のメモリーコストを設定します。man ページの cryptsetup(8) も併せて参照してください。--encrypted と併用しないと有効ではありません。
  • --pbkdf-time=PBKDF_TIME - PBKDF パスフレーズ処理にかかるミリ秒数を設定します。man ページの cryptsetup(8)--iter-time も併せて参照してください。このオプションは、--encrypted が指定される場合に限り有効になり、--pbkdf-iterations と相互に排他的になります。
  • --pbkdf-iterations=PBKDF_ITERATIONS - 反復の数を直接設定し、PBKDF ベンチマークを回避します。man ページの cryptsetup(8)--pbkdf-force-iterations も併せて参照してください。このオプションは、--encrypted が指定されている場合に限り有効になり、--pbkdf-time と相互に排他的になります。
  • --resize= - 既存パーティションのサイズを変更します。このオプションを使用する際は、--size= オプションで目的のサイズ (MiB 単位) を指定し、--onpart= オプションで目的のパーティションを指定します。

備考

  • part コマンドは必須ではありませんが、キックスタートスクリプトには partautopart、または mount のいずれかを指定する必要があります。
  • --active オプションは、Red Hat Enterprise Linux 8 で非推奨となりました。
  • 何らかの理由でパーティションの設定ができなかった場合には、診断メッセージが仮想コンソール 3 に表示されます。
  • --noformat および --onpart を使用しないと、作成されたパーティションはすべてインストールプロセスの一部としてフォーマット化されます。
  • sdX (または /dev/sdX) 形式でのデバイス名がシステムの再起動後に維持される保証がないため、一部のキックスタートコマンドを複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに /dev/disk からのアイテムを使用できます。以下に例を示します。

    part / --fstype=xfs --onpart=sda1

    以下のいずれかのようなエントリーを使用します。

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
    part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    上記の手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは特に大型のストレージ環境で便利なものです。ストレージデバイスを連続的に参照する別の方法は、『ストレージデバイスの管理』「永続的な命名属性の概要」を参照してください。

  • LUKS パスフレーズが分からなくなると、暗号化されたパーティションと、その上にあるデータには完全にアクセスできなくなります。分からなくなったパスフレーズを復元する方法はありません。ただし、--escrowcert を使用して暗号パスフレーズを保存し、--backuppassphrase オプションを使用してバックアップの暗号化パスフレーズを作成できます。

B.5.14. raid

キックスタートコマンドの raid は任意です。ソフトウェアの RAID デバイスを組み立てます。

構文

raid mntpoint --level=level --device=device-name partitions*

オプション

  • mntpoint - RAID ファイルシステムをマウントする場所です。/ にマウントする場合は、boot パーティション (/boot) がなければ RAID レベルを 1 にする必要があります。boot パーティションがある場合は、/boot パーティションをレベル 1 にしてください。ルート (/) パーティションのタイプはどれでも構いません。partitions* (複数パーティションの指定が可能) には RAID アレイに追加する RAID 識別子を指定します。

    重要

    IBM Power Systems で RAID デバイスの準備は行ったものの、インストール中に再フォーマットを行っていない場合で、この RAID デバイスに /boot パーティションおよび PReP パーティションの配置を予定している場合は、RAID メタデータのバージョンが 0.90 になっていることを確認してください。

    デフォルトの Red Hat Enterprise Linux 7 の mdadm メタデータバージョンは、ブートデバイスではサポートされていません。

  • --level= - 使用する RAID レベルを指定します (0、1、4、5、6、10 のいずれか)。利用可能な RAID レベルの詳細は、「対応する RAID のタイプ」を参照してください。
  • --device= - 使用する RAID デバイス名を指定します (例: --device=root)。

    重要

    mdraid 名を md0 の形式で使用しないでください。このような名前は永続性が保証されていません。代わりに、rootswap など意味のある名前にしてください。意味のある名前を使用すると、/dev/md/name から、アレイに割り当てられている /dev/mdX ノードへのシンボリックリンクが作成されます。

    名前を割り当てることができない旧アレイ (v0.90 メタデータ) を所有している場合には、ファイルシステムのラベルまたは UUID でアレイを指定できます (--device=rhel7-root --label=rhel7-root など)。

  • --chunksize= - RAID ストレージのチャンクサイズを KiB 単位で設定します。場合によっては、デフォルトのサイズ (512 Kib) 以外のチャンクサイズを使用すると、RAID のパフォーマンスが向上することもあります。
  • --spares= - RAID アレイに割り当てられるスペアドライブの数を指定します。スペアドライブは、ドライブに障害が発生した場合にアレイの再構成に使用されます。
  • --fsprofile= - このパーティションでファイルシステムを作成するプログラムに渡すのに使用するタイプを指定します。ファイルシステムの作成時に使用されるさまざまなチューニングパラメーターは、この使用タイプにより定義されます。ファイルシステム側で使用タイプという概念に対応し、有効なタイプを指定する設定ファイルがないと、このオプションは正しく機能しません。ext2、ext3、ext4 の場合、この設定ファイルは /etc/mke2fs.conf になります。
  • --fstype= - RAID アレイのファイルシステムタイプを設定します。xfsext2ext3ext4swap、および vfat が使用できる値になります。
  • --fsoptions= - ファイルシステムをマウントする場合に使用するオプションの文字列を自由形式で指定します。この文字列は、インストール後の /etc/fstab ファイルにコピーされるため、引用符で囲む必要があります。
  • --mkfsoptions= - このパーティションでファイルシステムを作成するプログラムに渡す追加のパラメーターを指定します。引数のリストでは処理が行われないため、mkfs プログラムに直接渡すことが可能な形式で提供する必要があります。つまり、複数のオプションはコンマ区切りにするか、二重引用符で囲む必要があります (ファイルシステムによって異なります)。
  • --label= - 作成するファイルシステムのラベルを指定します。指定ラベルが別のファイルシステムで既に使用されている場合は、新しいラベルが作成されます。
  • --noformat - 既存の RAID デバイスを使用し、RAID アレイのフォーマットが行いません。
  • --useexisting - 既存の RAID デバイスを使用し、再フォーマット化を行います。
  • --encrypted - --passphrase オプションで入力したパスフレーズを使用して、LUKS (Linux Unified Key Setup) でこの RAID デバイスを暗号化するように指定します。このパスフレーズを指定しないと、Anaconda は、autopart --passphrase コマンドで設定されるデフォルトのシステムワイドパスフレーズを使用します。このデフォルトのパスフレーズも設定されていない場合は、インストールプロセスが中断して、パスフレーズの入力が求められます。

    注記

    1 つまたは複数のパーティションを暗号化する際には、安全な暗号化を行うため、Anaconda が 256 ビットのエントロピーを収集しようとします。エントロピーの収集には時間がかかる場合があります。十分なエントロピーが収集されたかどうかにかかわらず、このプロセスは最大 10 分後に終了します。

    プロセスは、インストールシステムと対話することにより高速化できます (キーボードで入力またはマウスの移動)。仮想マシンにインストールしている場合は、virtio-rng デバイス (仮想乱数ジェネレーター) をゲストに登録できます。

  • --luks-version=LUKS_VERSION - ファイルシステムの暗号化に使用する LUKS 形式のバージョンを指定します。--encrypted と併用しないと有効ではありません。
  • --cipher= - Anaconda のデフォルトである aes-xts-plain64 では十分ではない場合に使用する暗号化の種類を指定します。--encrypted オプションと併用してください。単独で使用しても暗号化されません。使用できる暗号化の種類は『セキュリティーの強化』に記載されていますが、Red Hat では、aes-xts-plain64 または aes-cbc-essiv:sha256 のいずれかの使用を強く推奨しています。
  • --passphrase= - この RAID デバイスの暗号化を行う際に使用するパスフレーズを入力します。--encrypted オプションと併用してください。単独で使用しても暗号化されません。
  • --escrowcert=URL_of_X.509_certificate - このデバイス用のデータ暗号化の鍵を /root 配下にファイルとして格納します。鍵は、URL_of_X.509_certificate で指定した URL の X.509 証明書を使用して暗号化します。--encrypted と併用しないと有効ではありません。
  • --backuppassphrase - このデバイスにランダムに生成されたパスフレーズを追加します。パスフレーズは /root 配下にファイルとして格納されます。--escrowcert で指定した X.509 証明書を使用して暗号化されます。--escrowcert と併用しないと有効ではありません。
  • --pbkdf=PBKDF - LUKS 鍵スロット用の PBKDF (Password-Based Key Derivation Function) アルゴリズムを設定します。man ページの cryptsetup(8) も併せて参照してください。--encrypted と併用しないと有効ではありません。
  • --pbkdf-memory=PBKDF_MEMORY - PBKDF のメモリーコストを設定します。man ページの cryptsetup(8) も併せて参照してください。--encrypted と併用しないと有効ではありません。
  • --pbkdf-time=PBKDF_TIME - PBKDF パスフレーズ処理にかかるミリ秒数を設定します。man ページの cryptsetup(8)--iter-time も併せて参照してください。このオプションは、--encrypted が指定される場合に限り有効になり、--pbkdf-iterations と相互に排他的になります。
  • --pbkdf-iterations=PBKDF_ITERATIONS - 反復の数を直接設定し、PBKDF ベンチマークを回避します。man ページの cryptsetup(8)--pbkdf-force-iterations も併せて参照してください。このオプションは、--encrypted が指定されている場合に限り有効になり、--pbkdf-time と相互に排他的になります。

以下の例では、/ には RAID レベル 1 のパーティション、/home には RAID レベル 5 のパーティションを作成します。ここでは、システムには SCSI ディスクが 3 つあることが前提です。各ドライブに 1 つずつ、3 つの swap パーティションを作成します。

part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc
part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc
part raid.11 --size=1 --grow --ondisk=sda
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc
raid / --level=1 --device=rhel8-root --label=rhel8-root raid.01 raid.02 raid.03
raid /home --level=5 --device=rhel8-home --label=rhel8-home raid.11 raid.12 raid.13

備考

  • LUKS パスフレーズが分からなくなると、暗号化されたパーティションと、その上にあるデータには完全にアクセスできなくなります。分からなくなったパスフレーズを復元する方法はありません。ただし、--escrowcert を使用して暗号パスフレーズを保存し、--backuppassphrase オプションを使用してバックアップの暗号化パスフレーズを作成できます。

B.5.15. reqpart

キックスタートコマンドの reqpart は任意です。使用中のハードウェアプラットホームで必要となるパーティションを自動的に作成します。UEFI ファームウェアのシステム向けに /boot/efi パーティション、BIOS ファームウェアおよび GPT のシステム向けに biosboot パーティション、IBM Power Systems 向けに PRePBoot パーティションが作成されます。

構文

reqpart [--add-boot]

オプション

  • --add-boot - ベースコマンドが作成するプラットホーム固有のパーティションとは別に、/boot パーティションを作成します。

備考

  • このコマンドは、autopart と併用することはできません。autopartreqpart コマンドの実行内容に加えて、他のパーティションや、/swap といった論理ボリュームも作成するためです。autopart とは異なり、このコマンドは、プラットホーム固有のパーティションの作成のみを行い、ドライブの残りは空のままにするため、カスタムレイアウトの作成が可能になります。

B.5.16. snapshot

キックスタートコマンドの snapshot は任意です。インストールプロセス時に、このコマンドを使用して LVM のシンボリュームのスナップショットを作成できます。これにより、インストール前後の論理ボリュームのバックアップ作成が可能になります。

複数のスナップショットを作成するには、キックスタートコマンドの snaphost を複数回追加します。

構文

snapshot vg_name/lv_name --name=snapshot_name --when=pre-install|post-install

オプション

  • vg_name/lv_name - スナップショットの作成元となるボリュームグループや論理ボリュームの名前を設定します。
  • --name=snapshot_name - スナップショットの名前を設定します。この名前は、ボリュームグループ内で一意のものにする必要があります。
  • --when=pre-install|post-install - インストール前もしくは完了後にスナップショットを作成することを指定します。

B.5.17. volgroup

キックスタートコマンドの volgroup は任意です。論理ボリューム管理 (LVM) グループを作成します。

構文

volgroup name [OPTIONS] [partition*]

必須オプション

  • name - 新しいボリュームグループの名前。

オプション

  • partition - ボリュームグループのバッキングストレージとして使用する物理ボリュームパーティション。
  • --noformat - 既存のボリュームグループを使用し、フォーマットは行いません。
  • --useexisting - 既存のボリュームグループを使用し、そのボリュームグループを再フォーマットします。このオプションを使用する場合は partition を指定しないでください。以下に例を示します。

    volgroup rhel00 --useexisting --noformat
  • --pesize= - ボリュームグループの物理エクステントのサイズをキビバイト (KiB) 単位で設定します。デフォルト値は 4096 (4 MiB) で、最小値は 1024 (1 MiB) になります。
  • --reserved-space= - ボリュームグループに未使用で残す領域を MiB 単位で指定します。新規作成のボリュームグループにのみ適用されます。
  • --reserved-percent= - 未使用で残すボリュームグループ領域全体の割合を指定します。新規作成のボリュームグループにのみ適用されます。

備考

  • まずパーティションを作成します。次に論理ボリュームグループを作成して、論理ボリュームを作成します。以下に例を示します。

    part pv.01 --size 10000
    volgroup my_volgrp pv.01
    logvol / --vgname=my_volgrp --size=2000 --name=root
  • キックスタートを使用して Red Hat Enterprise Linux をインストールする場合は、論理ボリューム名およびボリュームグループ名にダッシュ (「-」) 記号を使用しないでください。この文字を使用すると、インストール自体は正常に完了しますが、/dev/mapper/ ディレクトリー内の論理ボリューム名とボリュームグループ名にダッシュが二重に付いてしまうことになります。たとえば、ボリュームグループ volgrp-01 に論理グループ logvol-01 が格納されている場合は、/dev/mapper/volgrp--01-logvol--01 のような表記になります。

    この制約が適用されるのは、新規作成の論理ボリュームおよびボリュームグループ名のみです。既存の論理ボリュームまたはボリュームグループを --noformat オプションを使用して再利用する場合は、名前が変更されません。

B.5.18. zerombr

キックスタートコマンドの zerombr は任意です。zerombr は、ディスク上で見つかった無効なパーティションテーブルを初期化し、無効なパーティションテーブルを持つディスクの中身をすべて破棄します。このコマンドは、フォーマットされていない DASD (Direct Access Storage Device) ディスクを備えたIBM Z システムでインストールを実行する場合に必要です。このコマンドを使用しないと、フォーマットされていないディスクがインストール時にフォーマットされず、使用されません。

構文

zerombr

備考

  • IBM Z では、zerombr を指定すると、インストールプログラムが認識している DASD (Direct Access Storage Device) で低レベルフォーマット処理がなされていないものは、自動的に dasdfmt で低レベルフォーマット処理されます。このコマンドでは、対話型インストール中のユーザー選択も行われません。
  • zerombr が指定されていない場合に、未フォーマットの DASD をインストールプログラムが 1 つ以上認識している場合は、非対話形式のキックスタートを使用したインストールが失敗に終わります。
  • zerombr が指定されていない場合に、未フォーマットの DASD をインストールプログラムが 1 つ以上認識している場合は、認識されている未フォーマットの DASD のフォーマットにユーザーがすべて同意しなければ、対話形式のインストールが終了します。この状況を回避するには、インストール中に使用する DASD のみをアクティベートします。DASD は、インストール完了後にいつでも追加できます。
  • このコマンドにはオプションはありません。

B.5.19. zfcp

キックスタートコマンドの zfcp は任意です。Fibre チャンネルデバイスを定義します。

このオプションは、IBM Z にのみ適用されます。下記のオプションをすべて指定する必要があります。

構文

zfcp --devnum=devnum --wwpn=wwpn --fcplun=lun

オプション

  • --devnum= - デバイス番号 (zFCP アダプターデバイスバス ID)。
  • --wwpn= - デバイスの WWPN (ワールドワイドポートネーム)。0x で始まる 16 桁の番号になります。
  • --fcplun= - デバイスの論理ユニット番号 (LUN)。0x で始まる 16 桁の番号になります。

zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000

B.6. RHEL インストールプログラムで提供されるアドオン向けキックスタートコマンド

本セクションのキックスタートコマンドは、Red Hat Enterprise Linux インストールプログラムにデフォルトで提供されるアドオンに関連しています。

B.6.1. %addon com_redhat_kdump

キックスタートコマンドの %addon com_redhat_kdump は任意です。このコマンドは、kdump カーネルクラッシュのダンプメカニズムを設定します。

構文

%addon com_redhat_kdump [OPTIONS]
%end

注記

このコマンドは、ビルトインのキックスタートコマンドではなくアドオンであることから、構文は通常のものとは異なります。

備考

Kdump とは、システムのメモリーの内容を保存して後で分析できるように、カーネルのクラッシュをダンプするメカニズムを指します。これは、kexec に依存し、別のカーネルのコンテキストから、システムを再起動することなく Linux カーネルを起動し、通常は失われてしまう 1 番目のカーネルメモリーの内容を維持できます。

システムクラッシュが発生すると、kexec は 2 番目のカーネルで起動します (キャプチャーカーネル)。このキャプチャーカーネルは、システムメモリーの予約部分に収納されています。このため、Kdump は、クラッシュしたカーネルメモリーの内容 (クラッシュダンプ) をキャプチャーして、指定した場所に保存します。このキックスタートコマンドを使用して設定することはできません。 インストール後に /etc/kdump.conf 設定ファイルを編集して設定する必要があります。

Kdump の詳細は、『カーネルの管理、監視、および更新』「kdump のインストールと起動」を参照してください。

オプション

  • --enable - インストール済みのシステムで kdump を有効にします。
  • --disable - インストール済みのシステムで kdump を無効にします。
  • --reserve-mb= - kdump 用に予約するメモリーの量 (MiB 単位)。以下に例を示します。

    %addon com_redhat_kdump --enable --reserve-mb=128
    %end

    数値の代わりに auto と指定することもできます。その場合は、インストールプログラムが、『カーネルの管理、監視、および更新』「kdump のメモリー要件」セクションに記載の基準に基づいて自動メモリー量を決定します。

    kdump を有効にして、--reserve-mb= オプションを指定しないと、auto の値が使用されます。

  • --enablefadump - 対応するシステム (特に IBM Power Systems サーバー) へのファームウェア補助によるダンピングを有効にします。

B.6.2. %addon org_fedora_oscap

キックスタートコマンドの %addon org_fedora_oscap は任意です。

OpenSCAP インストールプログラムのアドオンは、インストールシステム上で SCAP (Security Content Automation Protocol) のコンテンツ (セキュリティーポリシー) を適用するために使用されます。Red Hat Enterprise Linux 7.2 以降、このアドオンがデフォルトで有効になりました。有効にすると、この機能の提供に必要なパッケージが自動的にインストールされます。ただし、デフォルトではポリシーが強制されることがなく、明確に設定されている場合を除いて、インストール時およびインストール後にチェックが行われません。

重要

セキュリティーポリシーの適用はすべてのシステムで必要なわけではありません。この画面は、特定のポリシーが業務規定や法令で義務付けられている場合に限り使用してください。

多くのコマンドとは異なり、このアドオンは通常のオプションを受け付けず、%addon 定義の本文で鍵と値のペアを使用します。空白は無視されます。値は一重引用符 (') または二重引用符 (") で囲みます。

構文

%addon org_fedora_oscap
key = value
%end

アドオンは以下の鍵を認識します。

  • content-type - セキュリティーコンテンツのタイプ。値は、datastreamarchiverpm、または scap-security-guide になります。

    content-typescap-security-guide にすると、アドオンは scap-security-guide パッケージが提供するコンテンツを使用します。このパッケージは起動用メディアにあります。つまり、profile を除く他のすべての鍵の影響がなくなります。

  • content-url - セキュリティーコンテンツの場所。コンテンツは、HTTP、HTTPS、FTP のいずれかを使用してアクセスできるようにする必要があります。ローカルストレージは現在、サポートされていません。リモートの場所にあるコンテンツ定義に到達するネットワーク接続が必要になります。
  • datastream-id - content-url の値で言及されるデータストリームの ID。content-typedatastream の場合にのみ使用します。
  • xccdf-id - 使用するベンチマークの ID。
  • content-path - 使用するデータストリームまたは XCCDF ファイルのパスを、アーカイブ内の相対パスで指定します。
  • profile - 適用するプロファイルの ID。デフォルトのプロファイルを使用する場合は default を使用してください。
  • fingerprint - content-url で参照されるコンテンツの MD5、SHA1、または SHA2 のチェックサム。
  • tailoring-path - 使用するテーラリングファイルのパスを、アーカイブの相対パスで指定します。

  • インストールメディアの scap-security-guide のコンテンツを使用する %addon org_fedora_oscap セクションの例は、以下のようになります。

    例B.1 SCAP Security Guide を使用した OpenSCAP アドオン定義の例

    %addon org_fedora_oscap
    content-type = scap-security-guide
    profile = pci-dss
    %end
  • Web サーバーからカスタムプロファイルを読み込むより複雑な例は、以下のようになります。

    例B.2 データストリームを使用した OpenSCAP アドオン定義の例

    %addon org_fedora_oscap
    content-type = datastream
    content-url = http://www.example.com/scap/testing_ds.xml
    datastream-id = scap_example.com_datastream_testing
    xccdf-id = scap_example.com_cref_xccdf.xml
    profile =  xccdf_example.com_profile_my_profile
    fingerprint = 240f2f18222faa98856c3b4fc50c4195
    %end

関連情報

B.7. Anaconda で使用されるコマンド

pwpolicy コマンドは、キックスタートファイルの %anaconda セクションでのみ使用できる Anaconda UI 固有のコマンドです。

B.7.1. pwpolicy

キックスタートコマンドの pwpolicy は任意です。このコマンドを使用して、インストール中にカスタムパスワードポリシーを適用します。このポリシーでは、ユーザーアカウントの root、ユーザー、または luks ユーザーのパスワードを作成する必要があります。パスワードの長さや強度などの要因により、パスワードの有効性が決まります。

構文

pwpolicy name [--minlen=length] [--minquality=quality] [--strict|--nostrict] [--emptyok|--noempty] [--changesok|--nochanges]

必須オプション

  • name - rootuser、または luks に置き換え、それぞれ root パスワード、ユーザーパスワード、もしくは LUKS パスフレーズのポリシーを強制します。

任意のオプション

  • --minlen= - パスワードの最低文字数を設定します。デフォルト値は 6 です。
  • --minquality= - libpwquality ライブラリーで定義されるパスワードの最低限の質を設定します。デフォルト値は 1 です。
  • --strict - 厳密なパスワード強制を有効にします。--minquality=--minlen= で指定された要件を満たさないパスワードは拒否されます。このオプションはデフォルトで無効になっています。
  • --notstrict - --minquality= オプションおよび -minlen= オプションで指定した最小要件を 満たさない パスワードは、GUI で 完了 を 2 回クリックすると可能になります。テキストモードインターフェースでは、同様のメカニズムが使用されます。
  • --emptyok - 空のパスワードの使用を許可します。デフォルトでユーザーパスワードに有効となっています。
  • --notempty - 空のパスワードの使用を許可しません。root パスワードと LUKS パスフレーズについて、デフォルトで有効になっています。
  • --changesok - キックスタートファイルでパスワードが設定されていても、ユーザーインターフェースでのパスワード変更を許可します。デフォルトでは無効です。
  • --nochanges - キックスタートファイルで設定されているパスワードの変更を許可しません。デフォルトでは有効です。

備考

  • pwpolicy コマンドは、キックスタートファイルの %anaconda セクションでのみ使用できる Anaconda UI 固有のコマンドです。
  • libpwquality ライブラリーは、パスワードの最低要件 (長さおよび質) の確認に使用されます。libpwquality パッケージが提供する pwscore コマンドおよび pwmake コマンドを使用してパスワードの質のスコアを確認するか、特定スコアのパスワードをランダムに作成できます。これらのコマンドの詳細は、man ページの pwscore(1) および pwmake(1) を参照してください。

B.8. システム復旧用キックスタートコマンド

このセクションのキックスタートコマンドは、インストールされたシステムを修復します。

B.8.1. rescue

キックスタートコマンドの rescue は任意です。これは、root 権限を備えたシェル環境と、インストールを修復して次のような問題のトラブルシューティングを行うための一連のシステム管理ツールを提供します。

  • ファイルシステムを読み取り専用としてマウントする
  • ドライバーディスクで提供されているドライバーをブラックリスト登録または追加する
  • システムパッケージをインストールまたはアップグレードする
  • パーティションを管理する
注記

キックスタートレスキューモードは、systemd およびサービスマネージャーの一部として提供されるレスキューモードおよび緊急モードとは異なります。

rescue コマンドは、システム自体を変更することはありません。読み取り/書き込みモードでシステムを /mnt/sysimage の下にマウントすることにより、レスキュー環境を設定するだけです。システムをマウントしないか、読み取り専用モードでマウントするかを選択できます。

構文

rescue [--nomount|--romount]

オプション

  • --nomount または --romount - インストールを完了したシステムをレスキュー環境でマウントする方法を制御します。デフォルトでは、インストールプログラムによりシステムの検出が行われてから、読み取りと書き込みのモードでシステムのマウントが行われ、マウントされた場所が通知されます。オプションでマウントを行わない ( --nomount オプション)、または読み取り専用モードでマウントする ( --romount オプション) のいずれかを選択できます。指定できるのはどちらか一方です。

備考

レスキューモードを実行するには、キックスタートファイルのコピーを作成し、それに rescue コマンドを含めます。

rescue コマンドを使用すると、インストーラーは次の手順を実行します。

  1. %pre スクリプトを実行します。
  2. レスキューモードの環境をセットアップします。

    以下のキックスタートコマンドが有効になります。

    1. updates
    2. sshpw
    3. logging
    4. lang
    5. network
  3. 高度なストレージ環境を設定します。

    以下のキックスタートコマンドが有効になります。

    1. fcoe
    2. iscsi
    3. iscsiname
    4. nvdimm
    5. zfcp
  4. システムをマウントします。

    rescue [--nomount|--romount]
  5. %post スクリプトを実行します。

    この手順は、インストールされたシステムが読み取り/書き込みモードでマウントされている場合にのみ実行されます。

  6. シェルを開始します。
  7. システムを再起動します。

付録C パーティション設定の参照

C.1. 対応デバイスの種類

標準パーティション
標準パーティションには、ファイルシステムまたは swap 領域を使用できます。標準パーティションは、/bootBIOS Boot、および EFI System パーティション で最も一般的に使用されます。その他のほとんどの用途には、LVM 論理ボリュームが推奨されます。
LVM
デバイスタイプに LVM (または論理ボリューム管理) を選択すると、LVM 論理ボリュームが作成されます。現在 LVM ボリュームグループが存在しない場合は、新しいボリュームを含む LVM ボリュームグループが自動的に作成されます。LVM ボリュームグループが存在する場合は、そのボリュームが割り当てられます。LVM は、物理ディスクを使用する際にパフォーマンスを向上できます。また、パフォーマンスや信頼性、またはその両方を向上させるために、高度な設定 (1 つのマウントポイントに複数の物理ディスクの使用、ソフトウェア RAID の設定など) が可能になります。
LVM シンプロビジョニング
シンプロビジョニングを使用すると、シンプールと呼ばれる、空き領域のストレージプールを管理でき、アプリケーションで必要になった時に任意の数のデバイスに割り当てることができます。ストレージ領域の割り当ての費用対効果を高くする必要がある場合は、プールを動的に拡張できます。
警告

インストールプログラムは、オーバープロビジョニングの LVM シンプールをサポートしていません。

C.2. 対応ファイルシステム

本セクションでは、Red Hat Enterprise Linux で利用可能なファイルシステムを説明します。

xfs
XFS は、最大 16 エクサバイト (約 1600 万テラバイト) のファイルシステム、最大 8 エクサバイト (約 800 万テラバイト) のファイル、および数千万のエントリーを含むディレクトリー構造に対応する、スケーラビリティーが高く高性能なファイルシステムです。XFS は、メタデータジャーナリングもサポートしているため、クラッシュに対するより迅速な復元が容易になります。1 つの XFS ファイルシステムで対応している最大サイズは 500 TB です。XFS は、Red Hat Enterprise Linux でデフォルトの、推奨されるファイルシステムです。
ext4
ext4 ファイルシステムは、ext3 ファイルシステムをベースとし、改善が加えられています。より大きなファイルシステム、そしてより大きなファイルに対応するようになり、ディスク領域の割り当てに要する時間が短縮され効率化されています。また、ディレクトリー内のサブディレクトリーの数に制限がなく、ファイルシステムチェックが速くなり、ジャーナリングがより強力になりました。1 つの ext4 ファイルシステムで対応している最大サイズは 50 TB です。
ext3
ext3 ファイルシステムは ext2 ファイルシステムをベースとし、ジャーナリング機能という大きな利点を備えています。ジャーナリングファイルシステムを使用すると、クラッシュが発生するたびに fsck ユーティリティーを実行してメタデータの整合性をチェックする必要がないため、突然終了したあとに、ファイルシステムの復元に要する時間を短縮できます。
ext2
ext2 ファイルシステムは標準の Unix ファイルタイプに対応しています (通常のファイル、ディレクトリー、シンボリックリンクなど)。最大 255 文字までの長いファイル名を割り当てることができます。
swap
swap パーティションは、仮想メモリーに対応するために使用されます。つまり、システムが処理しているデータを格納する RAM が不足すると、そのデータが swap パーティションに書き込まれます。
vfat

VFAT ファイルシステムは Linux ファイルシステムです。FAT ファイルシステムにある Microsoft Windows の長いファイル名と互換性があります。

注記

Linux システムパーティションでは、VFAT ファイルシステムのサポートは利用できません。たとえば、//var/usr などです。

BIOS ブート
BIOS 互換モードで、BIOS システムおよび UEFI システムの GUID パーティションテーブル (GPT) を使用するデバイスから起動するのに必要な、非常に小さいパーティションです。
EFI システムパーティション
UEFI システムの GUID パーティションテーブル (GPT) でデバイスを起動する場合に必要な、小さいパーティションです。
PReP
この小さなブートパーティションは、ハードドライブの最初のパーティションにあります。PReP 起動パーティションには GRUB2 ブートローダーが含まれ、その他の IBM Power Systems サーバーが Red Hat Enterprise Linux を起動できるようにします。

C.3. 対応する RAID のタイプ

RAID は Redundant Array of Independent Disks の略で、複数の物理ディスクを論理ユニットにまとめることを可能にする技術です。設定によっては、信頼性を犠牲にしてパフォーマンスを向上させるように設計されていますが、一方で、利用可能な領域のサイズが同じでも、より多くのディスクを使用することで、信頼性が向上します。

本セクションは、LVM および LVM シンプロビジョニングを使用して、インストール済みシステムのストレージを設定できるソフトウェアの RAID タイプを説明します。

なし
RAID アレイは設定されていません。
RAID 0
パフォーマンス - データを複数のディスクに分散させます。RAID 0 は、標準パーティションのパフォーマンスを向上させ、1 つの大規模仮想デバイスに複数のディスクのストレージをプールします。RAID 0 には冗長性がなく、アレイ内の 1 つのディスクに障害が発生すると、アレイ全体のデータが壊れる点に注意してください。RAID 0 には少なくとも 2 つのディスクが必要です。
RAID 1
冗長性 - 1 つのパーティションにあるデータをすべて別のディスク (複数可) にミラーリングします。アレイ内のデバイスを増やすことで冗長レベルを強化します。RAID 1 には少なくとも 2 つのディスクが必要です。
RAID 4
エラーの確認 - データを複数のディスクに分散し、アレイ内の 1 つのディスクにパリティー情報を格納しているため、アレイ内のいずれかのディスクに障害が発生した場合にアレイを保護します。すべてのパリティー情報が 1 つのディスクに保存されているため、このディスクにアクセスすると、アレイのパフォーマンスに「ボトルネック」が生じます。RAID 4 には少なくとも 3 つのディスクが必要です。
RAID 5
分散エラーの確認 - データおよびパリティー情報を複数のディスクに分散させます。そのため、RAID 5 は複数ディスクにデータを分散させるためパフォーマンスが向上する一方、パリティー情報もアレイ全体に分散されるため、RAID 4 のようにパフォーマンスのボトルネックは共有されません。RAID 5 には少なくとも 3 つのディスクが必要です。
RAID 6
冗長なエラーの確認 - RAID 6 は RAID 5 と似ていますが、格納するパリティデータのセットは 2 つになります。RAID 6 には少なくとも 4 つのディスクが必要です。
RAID 10
パフォーマンスおよび冗長性 - RAID 10 は、ネストされた RAID またはハイブリッド RAID です。ミラーリングしているディスクセットにデータを分散させることで構築します。たとえば、4 つの RAID パーティションで構築した RAID 10 のアレイは、ストライプ化されたパーティションをミラーリングする 2 組のペアで構成されます。RAID 10 には少なくとも 4 つのディスクが必要です。

C.5. パーティション設定に関するアドバイス

すべてのシステムに最善となる分割方法はありません。インストール済みシステムをどのように使用するかによって異なります。ただし、次のヒントは、ニーズに最適なレイアウトを見つけるのに役立つかもしれません。

  • たとえば、特定のパーティションを特定のディスクに配置する必要がある場合など、特定の要件を満たすパーティションを最初に作成します。
  • 機密データを格納する可能性があるパーティションやボリュームには、暗号化を検討してください。暗号化を行うと、権限を持たない人が物理ストレージデバイスにアクセスできても、暗号化したパーティションにあるデータにアクセスできなくなります。ほとんどの場合は、少なくともユーザーデータが含まれる /home パーティションを暗号化してください。
  • 場合によっては、//boot、および /home 以外のディレクトリーに個別のマウントポイントを作成すると役に立つかもしれません。たとえば、MySQL データベースを実行するサーバーで、/var/lib/mysql 用のマウントポイントを別に持つことで、後でバックアップからデータベースを復元しなくても、再インストール中にデータベースを保存できます。ただし、不要なマウントポイントがあると、ストレージ管理がより困難になります。
  • 特定のディレクトリーには、どのレイアウトに配置できるかについて、特別な制限がいくつか適用されます。特に、/boot ディレクトリーは常に、(LVM ボリュームではなく) 物理パーティションに存在する必要があります。
  • Linux を初めて使用する場合は、さまざまなシステムディレクトリーとそのコンテンツの詳細を、「Linux Filesystem Hierarchy Standard」(http://refspecs.linuxfoundation.org/FHS_2.3/fhs-2.3.html) を確認してください。
  • システムにインストールされるカーネルは、それぞれ /boot パーティションに約 56 MB の領域を必要とします。

    • 32 MB initramfs
    • 14 MB kdump initramfs
    • 3.5 MB のシステムマップ
    • 6.6 MB vmlinuz

      注記

      レスキューモードでは、initramfs および vmlinuz には 80 MB が必要です。

      最も一般的なユースケースでは、/boot にはデフォルトの 1 GB のパーティションサイズが必要です。ただし、複数のカーネルリリースまたはエラータカーネルを保持する予定がある場合は、このパーティションのサイズを増大させることが推奨されます。

  • /var ディレクトリーには、Apache Web サーバーなど、多数のアプリケーションのコンテンツが格納されていて、DNF パッケージマネージャーが、ダウンロードしたパッケージの更新を一時的に保管するのに使用します。/var を含むパーティションまたはボリュームは、最低 3 GB となることを確認してください。
  • 通常、/var ディレクトリーの内容は頻繁に変わります。古いソリッドステートドライブ (SSD) では、使用できなくなるまでの読み取り/書き込みのサイクル数が少なくなるため、これが原因で問題が発生する場合があります。システムのルートが SSD にある場合は、従来の (platter) HDD の /var に別のマウントポイントを作成することを検討してください。
  • /usr ディレクトリーには、一般的な Red Hat Enterprise Linux インストールの大抵のソフトウェアが格納されています。このディレクトリーを含むパーティションまたはボリュームは、最小インストールの場合は最低 5 GB、グラフィカル環境のインストールの場合は最低 10 GB 必要です。
  • /usr または /var のパーティションをルートボリュームとは別の場所に設定すると、これらのディレクトリーには起動に欠かせないコンポーネントが含まれているため、起動プロセスが非常に複雑になります。iSCSI ドライブや FCoE などの場所に配置してしまった場合には、システムが起動できなくなったり、電源オフや再起動の際に Device is busy のエラーでハングしたりする可能性があります。

    これらの制限は /usr/var にのみ適用され、その下のディレクトリーには適用されません。たとえば、/var/www 向けの個別パーティションは、問題なく機能します。

  • LVM ボリュームグループ内の一部領域を未割り当てのまま残しておくことを検討してください。このように未割り当ての領域を残すことで、領域の要件が変化した際に、その他のボリュームからデータを削除したくない場合に、柔軟性が得られます。また、パーティションに LVM シンプロビジョニング デバイスタイプを選択し、ボリュームに未使用の領域を自動的に処理させることもできます。
  • XFS ファイルシステムのサイズを縮小することはできません。このファイルシステムのパーティションまたはボリュームを小さくする必要がある場合は、データのバックアップを作成し、ファイルシステムを破棄して、代わりに小規模なファイルシステムを新たに作成する必要があります。したがって、後でパーティションのレイアウトの操作が必要になる可能性がある場合は、代わりに ext4 ファイルシステムを使用してください。
  • インストール後に、ハードドライブの追加、または仮想マシンのハードドライブの拡張によりストレージを拡張することを予定している場合は、論理ボリューム管理 (LVM) を使用してください。LVM を使用すると、新しいドライブに物理ボリュームを作成し、必要に応じてそのボリュームをボリュームグループおよび論理ボリュームに割り当てることができます。たとえば、システムの /home (または論理ボリュームに存在するその他のディレクトリー) は簡単に拡張できます。
  • システムのファームウェア、起動ドライブのサイズ、および起動ドライブのディスクラベルによっては、BIOS の起動パーティションまたは EFI システムパーティションの作成が必要になる場合があります。このようなパーティションの詳細は「推奨されるパーティション設定スキーム」を参照してください。システムで、BIOS ブートまたは EFI システムパーティションを 必要としない 場合は、グラフィカルインストールで作成することができません。この場合は、メニューに表示されなくなります。
  • インストール後にストレージ設定に変更を加える必要がある場合は、Red Hat Enterprise Linux リポジトリーで役に立つツールがいくつか提供されています。コマンドラインツールを使用する場合は、system-storage-manager を試してみてください。

法律上の通知

Copyright © 2020 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.

このページには機械翻訳が使用されている場合があります (詳細はこちら)。