B.3. システム設定用キックスタートコマンド

この一覧のキックスタートコマンドは、ユーザー、リポジトリー、サーバーなど、システムの詳細を設定します。

B.3.1. auth または authconfig (非推奨)

重要

非推奨になったキックスタートコマンドの auth または authconfig を使用する代わりに authselect コマンドを使用します。auth および authconfig は、限定された後方互換性にのみ利用できます。

キックスタートコマンドの auth または authconfig は任意です。authconfig ツールを使用してシステムの認証オプションを設定します。インストール完了後もコマンドラインで実行できます。

構文

authconfig [OPTIONS]

備考

  • キックスタートコマンドの auth または authconfig コマンドは、以前は authconfig ツールと呼ばれていました。このツールは、Red Hat Enterprise Linux 8 では非推奨になりました。このキックスタートコマンドは、authselect-compat ツールを使用して、新しい authselect ツールを呼び出せるようになりました。互換性層の説明と、その既知の問題は、man ページの authselect-migration(7) を参照してください。インストールプログラムが自動的に非推奨のコマンドの使用を検出し、互換性層を提供するために、システムに authselect-compat パッケージをインストールします。
  • デフォルトでは、パスワードがシャドウ化されています。
  • 安全対策上、SSL プロトコルで OpenLDAP を使用する場合は、サーバー設定内の SSLv2 および SSLv3 のプロトコルを必ず無効にしてください。POODLE SSL 脆弱性 (CVE-2014-3566) の影響を受けないようにするためです。詳細はhttps://access.redhat.com/solutions/1234843を参照してください。

B.3.2. authselect

キックスタートコマンドの authselect は任意です。authselect コマンドを使用してシステムの認証オプションを設定します。インストール完了後もコマンドラインで実行できます。

構文

authselect [OPTIONS]

備考

  • このコマンドは、すべてのオプションを authselect コマンドに渡します。詳細は、man ページの authselect(8)、および authselect --help コマンドを参照してください。
  • このコマンドは、Red Hat Enterprise Linux 8 で非推奨になった auth または authconfig コマンドを、authconfig ツールに置き換えます。
  • デフォルトでは、パスワードがシャドウ化されています。
  • 安全対策上、SSL プロトコルで OpenLDAP を使用する場合は、サーバー設定内の SSLv2 および SSLv3 のプロトコルを必ず無効にしてください。POODLE SSL 脆弱性 (CVE-2014-3566) の影響を受けないようにするためです。詳細はhttps://access.redhat.com/solutions/1234843を参照してください。

B.3.3. firewall

キックスタートコマンドの firewall は任意です。インストール済みシステムにファイアウォール設定を指定します。

構文

firewall --enabled|--disabled [incoming] [OPTIONS]

必須オプション

  • --enabled または --enable - DNS 応答や DHCP 要求など、発信要求に対する応答ではない着信接続を拒否します。このマシンで実行中のサービスへのアクセスが必要な場合は、特定サービスに対してファイアウォールの通過許可を選択できます。
  • --disabled または --disable - iptable ルールを一切設定しません。

任意のオプション

  • --trust - em1 などのデバイスを指定することで、ファイアウォールを通過するこのデバイスへの着信トラフィックおよびこのデバイスからの発信トラフィックをすべて許可します。複数のデバイスを一覧表示するには、--trust em1 --trust em2 などのオプションをさらに使用します。--trust em1, em2 などのようなコンマ区切りは使用しないでください。
  • --remove-service - サービスがファイアウォールを通過するのを許可しません。
  • incoming - 指定したサービスがファイアウォールを通過できるように、以下のいずれかに置き換えます (複数のサービスを指定できます)。

    • --ssh
    • --smtp
    • --http
    • --ftp
  • --port= - port:protocol の形式で指定したポートのファイアウォール通過を許可できます。たとえば、IMAP アクセスがファイアウォールを通過できるようにする場合は、imap:tcp と指定します。ポート番号を明示的に指定することもできます。ポート 1234 の UDP パケットを許可する場合は 1234:udp と指定します。複数のポートを指定する場合は、コンマで区切って指定します。
  • --service= - このオプションは、高レベルでサービスのファイアウォール通過を許可する方法です。サービスの中には複数のポートを開く必要があったり (cupsavahi など)、サービスが正常に動作するように特殊な設定を必要とするものがあります。このような場合は、--port オプションでポート単位での指定を行ったり、--service= を使用して必要なポートをすべて一度に開くことが可能です。

    firewalld パッケージ内の firewall-offline-cmd プログラムで認識できるオプションは、すべて使用できます。firewalld サービスを実行している場合は、firewall-cmd --get-services を実行すると、認識できるサービス名の一覧が表示されます。

  • --use-system-defaults - ファイアウォールを設定しません。このオプションにより、anaconda では何も実行せず、システムが、パッケージまたは ostree で提供されるデフォルトに依存するようになります。このオプションを他のオプションと共に使用すると、他のすべてのオプションは無視されます。

B.3.4. group

キックスタートコマンドの group は任意です。システムに新しいユーザーグループを作成します。

group --name=name [--gid=gid]

必須オプション

  • --name= - グループ名を指定します。

任意のオプション

  • --gid= - グループの GID です。指定しないとシステムの GID 以外で次に使用可能な GID がデフォルト設定されます。

備考

  • 指定された名前や GID を持つグループが存在すると、このコマンドは失敗します。
  • user コマンドは、新たに作成したユーザーに新しいグループを作成するのに使用できます。

B.3.5. keyboard (必須)

キックスタートコマンド keyboard が必要です。これは、システムに利用可能なキーボードレイアウトを 1 つまたは複数設定します。

構文

keyboard --vckeymap|--xlayouts OPTIONS

オプション

  • --vckeymap= - 使用する VConsole キーマップを指定します。/usr/lib/kbd/keymaps/xkb/ ディレクトリーの各ファイル名から .map.gz 拡張子を外したものが、有効なキーマップ名になります。
  • --xlayouts= - 使用する X のレイアウトを、空白なしのコンマで区切った一覧で指定します。setxkbmap(1) と同じ形式 (layout 形式 (cz など)、または layout (variant) 形式 (cz (qwerty) など)) の値をとります。

    使用できるレイアウトは、man ページ xkeyboard-config(7)Layouts を参照してください。

  • --switch= - レイアウト切り替えのオプション一覧を指定します (複数のキーボードレイアウト切り替え用のショートカット)。複数のオプションは、空白なしのコンマで区切ってください。setxkbmap(1) と同じ形式の値を受け取ります。

    使用できる切り替えオプションは、man ページの xkeyboard-config(7)Options をご覧ください。

備考

  • --vckeymap= オプションまたは --xlayouts= オプションのいずれかを使用する必要があります。

以下の例では、--xlayouts= オプションを使用して 2 種類のキーボードレイアウト (English (US)Czech (qwerty)) を設定し、切り替えオプションは、Alt+Shift を使用するように指定しています。

keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle

B.3.6. lang (必須)

キックスタートコマンドの lang が必要です。これは、インストール時に使用する言語と、インストール済みシステムで使用するデフォルト言語を設定します。

構文

lang language [--addsupport=language,...]

必須オプション

  • language - この言語のサポートをインストールし、システムのデフォルトとして設定します。

任意のオプション

  • --addsupport= - 追加言語のサポートを指定します。空白を入れずコンマで区切った形式を受け取ります。以下に例を示します。

    lang en_US --addsupport=cs_CZ,de_DE,en_UK

備考

  • locale -a | grep _ コマンドまたは localectl list-locales | grep _ コマンドは、ロケールの一覧を返します。
  • テキストモードのインストールでは、特定の言語には対応していません (中国語、日本語、韓国語、インド系言語など)。lang コマンドでこの言語を指定しても、インストールプロセスは英語で続行します。ただし、インストール後のシステムでは選択した言語がデフォルトの言語として使用されます。

言語を英語に設定するには、キックスタートファイルに次の行が含まれている必要があります。

lang en_US

B.3.7. module

キックスタートコマンドの module は任意です。このコマンドを使用すると、キックスタートスクリプトでパッケージのモジュールストリームが有効になります。

構文

module --name=NAME [--stream=STREAM]

必須オプション

  • --name= - 有効にするモジュールの名前を指定します。NAME を、実際の名前に置き換えます。

任意のオプション

  • --stream= - 有効にするモジュールの名前を指定します。STREAM を、実際の名前に置き換えます。

    デフォルトストリームが定義されているモジュールには、このオプションを指定する必要はありません。デフォルトストリームのないモジュールの場合、このオプションは必須であり省略するとエラーになります。異なるストリームでモジュールを複数回有効にすることはできません。

備考

  • このコマンドと %packages セクションを組み合わせて使用すると、モジュールとストリームを明示的に指定せずに、有効なモジュールとストリームの組み合わせで提供されるパッケージをインストールできます。モジュールは、パッケージをインストールする前に有効にする必要があります。module コマンドでモジュールを有効にしたら、%packages セクションにパッケージの一覧を追加することで、このモジュールで有効にしたパッケージをインストールできます。
  • 1 つの module コマンドで、1 つのモジュールとストリームの組み合わせのみを有効にできます。複数のモジュールを有効にするには、複数の module コマンドを使用します。異なるストリームでモジュールを複数回有効にすることはできません。
  • Red Hat Enterprise Linux 8 では、モジュールは AppStream リポジトリーにのみ存在します。利用可能なモジュールの一覧を表示するには、インストールされている Red Hat Enterprise Linux 8 システムで yum module list コマンドを実行します。

関連情報

B.3.8. repo

キックスタートコマンドの repo は任意です。パッケージインストール用のソースとして使用可能な追加の yum リポジトリーを設定します。複数の repo 行を追加できます。

構文

repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]

必須オプション

  • --name= - リポジトリー ID を入力します。このオプションは必須です。以前に追加したリポジトリーと名前が競合する場合は無視されます。インストールプログラムでは事前設定したリポジトリーの一覧が使用されるため、この一覧にあるリポジトリーと同じ名前のものは追加できません。

URL オプション

これらのオプションは相互排他的で、オプションです。ここでは、yum のリポジトリーの設定ファイル内で使用できる変数はサポートされません。文字列 $releasever および $basearch を使用できます。これは、URL の該当する値に置き換えられます。

  • --baseurl= - リポジトリーの URL を入力します。
  • --mirrorlist= - リポジトリーのミラーの一覧を指す URL を入力します。
  • --metalink= - リポジトリーのメタリンクを持つ URL です。

任意のオプション

  • --install - 指定したリポジトリーの設定を、インストールしたシステムの /etc/yum.repos.d/ ディレクトリーに保存します。このオプションを使用しない場合は、キックスタートファイルで設定したリポジトリーの使用はインストール中に限られ、インストール後のシステムでは使用できません。
  • --cost= - このリポジトリーに割り当てるコストを整数で入力します。複数のリポジトリーで同じパッケージを提供している場合に、リポジトリーの使用優先順位がこの数値で決まります。小さい数値の方が優先順位が高くなります。
  • --excludepkgs= - このリポジトリーからは読み出してはならないパッケージ名の一覧をコンマ区切りで指定します。複数のリポジトリーで同じパッケージが提供されていて、特定のリポジトリーから読み出したい場合に便利なオプションです。(publican といった) 完全なパッケージ名と (gnome-* といった) グロブの両方が使えます。
  • --includepkgs= - このリポジトリーから取得できるパッケージ名およびグロブの一覧をコンマ区切りで指定します。リポジトリーが提供するその他のパッケージは無視されます。これは、リポジトリーが提供する他のパッケージをすべて除外しながら、リポジトリーから 1 つのパッケージまたはパッケージセットをインストールする場合に便利です。
  • --proxy=[protocol://][username[:password]@]host[:port] - このリポジトリーにだけ使用する HTTP/HTTPS/FTP プロキシーを指定します。この設定は他のリポジトリーには影響しません。また、HTTP インストールでは install.img の読み込みについても影響はありません。
  • --noverifyssl - HTTPS サーバーへの接続の際に、SSL 確認を無効にします。

備考

  • インストールに使用するリポジトリーは安定した状態を維持してください。インストールが終了する前にリポジトリーに変更が加えられると、インストールが失敗する可能があります。

B.3.9. rootpw (必須)

キックスタートコマンドの rootpw が必要です。システムの root パスワードを password 引数に設定します。

構文

rootpw [--iscrypted|--plaintext] [--lock] password

必須オプション

  • password - パスワード指定。プレーンテキストまたは暗号化された文字列。以下の --iscrypted および --plaintext を参照してください。

オプション

  • --iscrypted - このオプションを追加すると、パスワード引数は既に暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。

    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。

  • --plaintext - このオプションを使用すると、パスワードの引数はプレーンテキストであると仮定されます。--iscrypted と相互排他的になります。
  • --lock - このオプションを含めると、root アカウントはデフォルトでロックされます。つまり、root ユーザーはコンソールからログインできなくなります。また、グラフィカルおよびテキストベースの手動インストールで、Root Password ウィンドウが無効になります。

B.3.10. selinux

キックスタートコマンドの selinux は任意です。インストール済みシステムの SELinux の状態を設定します。デフォルトの SELinux ポリシーは enforcing です。

構文

selinux [--disabled|--enforcing|--permissive]

オプション

  • --enforcing - SELinux をデフォルトの対象ポリシーである enforcing で有効にします。
  • --permissive - SELinux のポリシーに基づく警告を出力します。ただし、実際にはポリシーは実施されません。
  • --disabled - SELinux を完全に無効にします。

関連情報

SELinux の詳細は『SELinux の使用』を参照してください。

B.3.11. services

キックスタートコマンドの services は任意です。デフォルトの systemd ターゲット下で実行するデフォルトのサービスセットを変更します。無効にするサービスの一覧は、有効にするサービスの一覧の前に処理されます。したがって、サービスが両方の一覧に記載されていると、そのサービスは有効になります。

構文

services [--disabled=list] [--enabled=list]

オプション

  • --disabled= - 無効にするサービスをコンマ区切りで指定します。
  • --enabled= - 有効にするサービスをコンマ区切りで指定します。

備考

  • サービスの一覧には空白文字を使用しないでください。空白があると、キックスタートでは、最初の空白の直前のサービスまでしか有効または無効になりません。以下に例を示します。

    services --disabled=auditd, cups,smartd, nfslock

    この場合は、auditd サービスしか無効になりません。4 つのサービスをすべて無効にするには、エントリーから空白を取り除きます。

    services --disabled=auditd,cups,smartd,nfslock

B.3.12. skipx

キックスタートコマンドの skipx は任意です。存在する場合は、インストール済みシステムで X が設定されていません。

パッケージ選択のオプションでディスプレイマネージャーをインストールすると、このパッケージにより X の設定が作成されるため、インストールが完了したシステムは graphical.target にデフォルト設定されることになります。これにより、skipx オプションが無効になります。

構文

skipx

備考

  • このコマンドにはオプションはありません。

B.3.13. sshkey

キックスタートコマンドの sshkey は任意です。インストール済みシステムで、指定したユーザーの authorized_keys ファイルに SSH キーを追加します。

構文

sshkey --username=user KEY

必須オプション

  • --username= - 鍵をインストールするユーザー
  • KEY - SSH 鍵

B.3.14. syspurpose

キックスタートコマンドの syspurpose は任意です。インストール後にシステムがどのように使用されるかを説明するシステムの目的を設定します。この情報により、適切なサブスクリプションエンタイトルメントがシステムに適用されます。

構文

syspurpose [OPTIONS]

オプション

  • --role= - 希望するシステムロールを設定します。利用できる値は次のとおりです。

    • Red Hat Enterprise Linux Server
    • Red Hat Enterprise Linux Workstation
    • Red Hat Enterprise Linux Compute Node
  • --sla= - サービスレベルアグリーメントを設定します。利用できる値は次のとおりです。

    • Premium
    • Standard
    • Self-Support
  • --usage= - システムの使用方法。利用できる値は次のとおりです。

    • Production
    • Disaster Recovery
    • Development/Test
  • --addon= - のレイヤード製品または機能を指定します。このオプションは複数回使用できます。

備考

  • スペースで値を入力し、二重引用符で囲みます。

    syspurpose --role="Red Hat Enterprise Linux Server"
  • システムの目的を設定することが強く推奨されますが、Red Hat Enterprise Linux インストールプログラムでは任意の機能です。インストールが完了してからシステムの目的を有効にする場合は、コマンドラインツールの syspurpose を使用できます。

B.3.15. timezone (必須)

キックスタートコマンド timezone が必要です。システムのタイムゾーンを設定します。

構文

timezone timezone [OPTIONS]

必須オプション

  • timezone - システムに設定するタイムゾーン

任意のオプション

  • --utc - これを指定すると、ハードウェアクロックが UTC (グリニッジ標準) 時間に設定されているとシステムは見なします。
  • --nontp - NTP サービスの自動スタートを無効にします。
  • --ntpservers= - 使用する NTP サーバーを空白を入れないコンマ区切りのリストで指定します。

備考

Red Hat Enterprise Linux 8 では、タイムゾーン名は pytz パッケージにより提供される pytz.all_timezones のリストを使用して検証されます。以前のリリースでは、名前は現在使用されているリストのサブセットである pytz.common_timezones に対して検証されていました。グラフィックおよびテキストモードのインターフェースには、引き続きより制限の多い pytz.common_timezones のリストが使用される点に注意してください。別のタイムゾーン定義を使用するには、キックスタートファイルを使用する必要があります。

B.3.16. user

キックスタートコマンドの user は任意です。システムに新しいユーザーを作成します。

構文

user --name=username [OPTIONS]

必須オプション

  • --name= - ユーザー名を入力します。このオプションは必須です。

任意のオプション

  • --gecos= - ユーザーの GECOS 情報を指定します。これは、コンマ区切りのさまざまなシステム固有フィールドの文字列です。ユーザーのフルネームやオフィス番号などを指定するのに使用されます。詳細は、man ページの passwd(5) を参照してください。
  • --groups= - デフォルトグループの他にもユーザーが所属すべきグループ名のコンマ区切りのリストです。このグループは、ユーザーアカウントの作成前に存在する必要があります。詳細は、group コマンドを参照してください。
  • --homedir= - ユーザーのホームディレクトリーです。設定しない場合は、/home/username がデフォルトになります。
  • --lock - このオプションを指定すると、このアカウントはデフォルトでロックされます。つまり、ユーザーはコンソールからログインできなくなります。また、グラフィカルおよびテキストベースの手動インストールで、ユーザーの作成 ウィンドウが無効になります。
  • --password= - 新規のユーザーパスワードです。指定しないと、そのアカウントはデフォルトでロックされます。
  • --iscrypted - このオプションを追加すると、パスワード引数は既に暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。

    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。

  • --plaintext - このオプションを使用すると、パスワードの引数はプレーンテキストであると仮定されます。--iscrypted と相互排他的になります。
  • --shell= - ユーザーのログインシェルです。指定しないと、システムのデフォルトが使用されます。
  • --uid= - ユーザーの UID (User ID) です。指定しないと、次に利用可能なシステム以外の UID をデフォルトにします。
  • --gid= - ユーザーのグループで使用される GID (Group ID) です。指定しないと、次に利用可能なシステム以外のグループ ID をデフォルトにします。

備考

  • --uid--gid のオプションを使用して、通常のユーザーとそのデフォルトグループに 1000 ではなく 5000 から始まる範囲の ID を設定することを検討してください。これは、システムユーザーおよびグループに予約してある 0-999 の範囲が今後広がり、通常のユーザーの ID と重複する可能性があるためです。

    選択した UID および GID の範囲が、ユーザーの作成時に自動的に適用されるように、インストール後に UID および GID の最小制限を変更する場合は、『基本的なシステム設定の構成』「umask を使用した、新規ファイルのデフォルト権限の設定」を参照してください。

  • ファイルおよびディレクトリーはさまざまなパーミッションで作成され、パーミッションは、ファイルまたはディレクトリーを作成するアプリケーションによる影響を受けます。たとえば、mkdir コマンドは、すべてのパーミッションを有効にしてディレクトリーを作成します。ただし、user file-creation mask 設定で指定されたように、アプリケーションは、新規に作成したファイルに特定パーミッションを付与しません。

    user file-creation mask は、umask コマンドで管理できます。新規ユーザー向けの user file-creation mask のデフォルト設定は、インストール済みシステムの /etc/login.defs 設定ファイルの UMASK 変数で定義されます。これを設定しない場合は、デフォルト値 022 を使用します。デフォルト値を使用し、アプリケーションがファイルを作成した場合は、ファイルの所有者以外のユーザーに書き込みパーミッションが付与されません。ただし、これは他の設定やスクリプトで無効にできます。詳細情報は『基本的なシステム設定の構成』「umask を使用した、新規ファイルのデフォルト権限の設定」を参照してください。

B.3.17. xconfig

キックスタートコマンドの xconfig は任意です。X Window System を設定します。

構文

xconfig [--startxonboot]

オプション

  • --startxonboot - インストール済みシステムでグラフィカルログインを使用します。

備考

  • Red Hat Enterprise Linux 8 には KDE デスクトップ環境が含まれていないため、アップストリームに記載されている --defaultdesktop= を使用しないでください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。