Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for RHEL 8

고급 RHEL 설치 수행

Red Hat Enterprise Linux 8

Kickstart를 사용하여 Red Hat Enterprise Linux 8 설치

초록

이 문서는 Kickstart를 사용하여 고급 Red Hat Enterprise Linux 설치를 수행하고 고급 설치 옵션을 구성하려는 사용자를 위한 것입니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 용어를 교체하기 위해 최선을 다하고 있습니다. 먼저 마스터(master), 슬레이브(slave), 블랙리스트(blacklist), 화이트리스트(whitelist) 등 네 가지 용어를 교체하고 있습니다. 이러한 변경 작업은 작업 범위가 크므로 향후 여러 릴리스에 걸쳐 점차 구현할 예정입니다. 자세한 내용은 CTO Chris Wright의 메시지를 참조하십시오.

Red Hat 문서에 관한 피드백 제공

문서 개선을 위한 의견을 보내 주십시오. 문서를 개선하는 방법을 알려주십시오. 이를 위해 다음을 수행합니다.

  • 특정 문구에 대한 간단한 의견 작성 방법은 다음과 같습니다.

    1. 문서가 Multi-page HTML 형식으로 표시되는지 확인합니다. 또한 문서 오른쪽 상단에 피드백 버튼이 있는지 확인합니다.
    2. 마우스 커서를 사용하여 주석 처리하려는 텍스트 부분을 강조 표시합니다.
    3. 강조 표시된 텍스트 아래에 표시되는 피드백 추가 팝업을 클릭합니다.
    4. 표시된 지침을 따릅니다.
  • 보다 상세하게 피드백을 제출하려면 다음과 같이 Bugzilla 티켓을 생성하십시오.

    1. Bugzilla 웹 사이트로 이동하십시오.
    2. Component로 Documentation을 선택하십시오.
    3. Description 필드에 문서 개선을 위한 제안 사항을 기입하십시오. 관련된 문서의 해당 부분 링크를 알려주십시오.
    4. Submit Bug를 클릭하십시오.

1장. 소개

Red Hat Enterprise Linux 8은 적은 노력으로 보다 빠르게 워크로드를 제공하는 데 필요한 툴을 사용하여 하이브리드 클라우드 배포 전반에 걸쳐 안정적이고 안전하며 일관된 기반을 제공합니다. 지원되는 하이퍼바이저 및 클라우드 공급자 환경에 게스트로 배포할 수 있을 뿐 아니라 물리적 인프라에 배포할 수 있기 때문에 애플리케이션이 선도적인 하드웨어 아키텍처 플랫폼의 혁신을 활용할 수 있습니다.

1.1. 지원되는 아키텍처

Red Hat Enterprise Linux는 다음과 같은 아키텍처를 지원합니다.

  • AMD, Intel 및 ARM 64비트 아키텍처
  • IBM Power Systems, Little Endian

    • IBM Power System LC 서버
    • IBM Power System AC 서버
    • IBM Power System L 서버
  • IBM Z

1.2. 설치 용어

이 섹션에서는 Red Hat Enterprise Linux 설치 용어에 대해 설명합니다. 업스트림 또는 다운스트림에 따라 서로 다른 용어를 동일한 개념에 사용할 수 있습니다.

Anaconda: Fedora, Red Hat Enterprise Linux 및 해당 파생 제품에서 사용되는 운영 체제 설치 관리자입니다. Anaconda는 C로 작성된 Gtk 위젯(C), systemd 유닛 및 dracut 라이브러리와 같은 추가 파일이 있는 Python 모듈 및 스크립트 세트입니다. 이를 통해 사용자가 결과(대상) 시스템의 매개 변수를 설정할 수 있는 툴을 형성합니다. 이 문서에서 설치 프로그램이라는 용어는 Anaconda의 설치 측면을 나타냅니다.

2장. 설치 방법

요구 사항에 따라 여러 가지 방법으로 Red Hat Enterprise Linux를 설치할 수 있습니다. 다음 섹션을 검토하여 요구 사항에 가장 적합한 설치 방법을 확인합니다.

2.1. 사용 가능한 설치 방법

다음 방법을 사용하여 Red Hat Enterprise Linux를 설치할 수 있습니다.

  • GUI 기반 설치
  • 시스템 또는 클라우드 이미지 기반 설치
  • 고급 설치
참고

이 문서에서는 고급 설치 방법을 사용하여 Red Hat Enterprise Linux를 설치하는 방법에 대해 자세히 설명합니다.

고급 설치

다음과 같은 고급 설치 방법을 사용할 수 있습니다.

  • Kickstart를 사용하여 자동화된 RHEL 설치를 수행합니다. Kickstart를 사용하여 Red Hat Enterprise Linux 설치합니다. Kickstart는 무인 운영 체제 설치 작업을 실행할 수 있는 자동화된 설치입니다.
  • Content Delivery Network에서 RHEL을 등록하고 설치합니다. CDN(Content Delivery Network)의 모든 아키텍처에 Red Hat Enterprise Linux를 등록하고 설치합니다. CDN에서 설치 패키지를 다운로드 및 설치하기 전에 등록이 수행됩니다. 이 설치 방법은 그래픽 사용자 인터페이스와 Kickstart에서 지원합니다.
  • VNC를 사용하여 원격 RHEL 설치를 수행합니다. RHEL 설치 프로그램은 두 가지 VNC 설치 모드를 제공합니다. 직접 모드 및 연결 모드입니다. 연결이 설정되면 두 모드가 다릅니다. 선택한 모드는 환경에 따라 다릅니다.
  • PXE를 사용하여 네트워크에서 RHEL을 설치합니다. 네트워크 설치를 통해 설치 서버에 액세스할 수 있는 시스템에 Red Hat Enterprise Linux를 설치할 수 있습니다. 최소한 네트워크 설치에는 두 개의 시스템이 필요합니다.

시스템 또는 클라우드 이미지 기반 설치

가상 및 클라우드 환경에서만 시스템 또는 클라우드 이미지 기반 설치 방법을 사용할 수 있습니다. 시스템 또는 클라우드 이미지 기반 설치를 수행하려면 Red Hat Image Builder를 사용합니다. Image Builder는 클라우드 배포를 위한 시스템 이미지를 포함하여 Red Hat Enterprise Linux의 사용자 지정 시스템 이미지를 생성합니다.

이미지 빌더를 사용하여 RHEL을 설치하는 방법에 대한 자세한 내용은 사용자 지정된 RHEL 시스템 이미지 구성 문서를 참조하십시오.

GUI 기반 설치

다음과 같은 GUI 기반 설치 방법을 사용할 수 있습니다.

  • 고객 포털의 ISO 이미지를 사용하여 RHEL을 설치합니다. 고객 포털에서 DVD ISO 이미지 파일을 다운로드하여 Red Hat Enterprise Linux를 설치합니다. 설치가 완료된 후 등록이 수행됩니다. 이 설치 방법은 GUI와 Kickstart에서 지원합니다.
  • Content Delivery Network에서 RHEL을 등록하고 설치합니다. 시스템을 등록하고 서브스크립션을 연결한 다음 CDN(Content Delivery Network)에서 Red Hat Enterprise Linux를 설치합니다. 이 설치 방법은 부팅 ISODVD ISO 이미지 파일에서 지원합니다. 그러나 부팅 ISO 이미지 파일의 기본 설치 소스로 부팅 ISO 이미지 파일을 사용하는 것이 좋습니다. CDN에서 설치 패키지를 다운로드 및 설치하기 전에 등록이 수행됩니다. 이 설치 방법은 GUI와 Kickstart에서 지원합니다.

추가 리소스

I 부. Kickstart를 사용하여 자동 설치 수행

3장. Kickstart 설치 기본 사항

다음은 Kickstart에 대한 기본 정보와 이 정보를 사용하여 Red Hat Enterprise Linux 설치를 자동화하는 방법을 제공합니다.

3.1. Kickstart 설치란

Kickstart는 RHEL 설치 프로세스를 부분적으로 또는 완전히 자동화하는 방법을 제공합니다.

Kickstart 파일에는 일부 또는 전체 RHEL 설치 옵션이 포함되어 있습니다. 예를 들어 시간대, 드라이브 파티셔닝 방법 또는 설치해야 하는 패키지를 설치할 수 있습니다. 준비된 Kickstart 파일을 제공하면 사용자의 개입 없이도 설치할 수 있습니다. 이는 Red Hat Enterprise Linux를 한 번에 다수의 시스템에 배포할 때 특히 유용합니다.

Kickstart 파일은 소프트웨어 선택과 관련된 추가 옵션도 제공합니다. 그래픽 설치 인터페이스를 사용하여 Red Hat Enterprise Linux를 수동으로 설치하는 경우 소프트웨어 선택은 사전 정의된 환경 및 애드온으로 제한됩니다. Kickstart 파일을 사용하면 개별 패키지를 설치하거나 제거할 수도 있습니다.

Kickstart 파일은 단일 서버 시스템에 보관하고 설치 중에 개별 컴퓨터에서 읽을 수 있습니다. 이 설치 방법은 단일 Kickstart 파일을 사용하여 여러 시스템에 Red Hat Enterprise Linux를 설치할 수 있도록 지원하므로 네트워크 및 시스템 관리자에게 이상적입니다.

모든 Kickstart 스크립트와 실행 로그 파일은 설치 문제를 디버깅하는 데 도움이 되도록 새로 설치된 시스템의 /tmp 디렉토리에 저장됩니다. Anaconda에서 생성된 출력 킥스타트는 설치에 사용되는 킥스타트 및 대상 시스템의 [filename]/root에 저장되며 kickstart 스크립트릿 실행의 로그는 /var/log/anaconda에 저장됩니다.

참고

이전 버전의 Red Hat Enterprise Linux에서는 시스템을 업그레이드하는 데 Kickstart를 사용할 수 있었습니다. Red Hat Enterprise Linux 7부터는 이 기능이 제거되었으며 시스템 업그레이드는 특수 툴에 의해 처리됩니다. Red Hat Enterprise Linux 8으로의 업그레이드에 대한 자세한 내용은 RHEL 7에서 RHEL 8로의 업그레이드RHEL 채택시 고려 사항을 참조하십시오.

3.2. 자동 설치 워크플로

Kickstart 설치는 로컬 DVD, 로컬 하드 드라이브 또는 NFS, FTP, HTTP 또는 HTTPS 서버를 사용하여 수행할 수 있습니다. 이 섹션에서는 Kickstart 사용에 대한 간략한 개요를 제공합니다.

  1. Kickstart 파일을 만듭니다. 직접 작성하고 수동 설치 후 저장된 Kickstart 파일을 복사하거나 온라인 생성 도구를 사용하여 파일을 생성하고 나중에 편집할 수 있습니다. 4장. Kickstart 파일 생성을 참조하십시오.
  2. HTTP(S), FTP 또는 NFS 서버를 사용하여 이동식 미디어, 하드 드라이브 또는 네트워크 위치의 설치 프로그램에서 Kickstart 파일을 사용하도록 설정합니다. 5장. 설치 프로그램에서 Kickstart 파일을 사용할 수 있도록 설정을 참조하십시오.
  3. 설치를 시작하는 데 사용할 부팅 미디어를 만듭니다.부팅 가능한 설치 미디어 및 14장. PXE를 사용하여 네트워크에서 설치 준비 참조하십시오.
  4. 설치 프로그램에서 설치 소스를 사용할 수 있도록 합니다. 6장. Kickstart 설치를 위한 설치 소스 생성을 참조하십시오.
  5. 부팅 미디어와 Kickstart 파일을 사용하여 설치를 시작합니다. 7장. Kickstart 설치 시작을 참조하십시오.

Kickstart 파일에 필수 명령 및 섹션이 포함된 경우 설치가 자동으로 완료됩니다. 이러한 필수 부품 중 하나 이상이 누락되었거나 오류가 발생한 경우 설치를 완료하려면 수동 개입이 필요합니다.

참고

UEFI Secure Boot가 활성화된 시스템에 Red Hat Enterprise Linux 베타 릴리스를 설치하려면 먼저 UEFI Secure Boot 옵션을 비활성화한 다음 설치를 시작합니다.

UEFI Secure Boot를 사용하려면 시스템의 펌웨어가 해당 공개 키를 사용하여 확인하는 인식된 개인 키로 운영 체제 커널에 서명해야 합니다. Red Hat Enterprise Linux 베타 릴리스의 경우 커널은 Red Hat 베타 특정 개인 키와 서명되어 시스템이 기본적으로 인식되지 못합니다. 결과적으로 시스템이 설치 미디어를 부팅하지 못합니다.

4장. Kickstart 파일 생성

다음 방법을 사용하여 Kickstart 파일을 생성할 수 있습니다.

  • 온라인 Kickstart 구성 툴을 사용합니다.
  • 수동 설치에서 생성된 Kickstart 파일을 복사합니다.
  • 전체 Kickstart 파일을 수동으로 작성합니다. 다른 방법으로 기존 파일을 편집하는 것이 더 빠르므로 이 방법은 권장되지 않습니다.
  • Red Hat Enterprise Linux 8 설치를 위한 Red Hat Enterprise Linux 7 Kickstart 파일을 변환합니다.
  • 가상 및 클라우드 환경의 경우 Image Builder를 사용하여 사용자 지정 시스템 이미지를 만듭니다.

Kickstart 파일을 수동으로 편집하는 경우에만 몇 가지 특정 설치 옵션을 구성할 수 있습니다.

4.1. Kickstart 구성 툴로 Kickstart 파일 생성

Red Hat 고객 포털 계정이 있는 사용자는 고객 포털 랩의 Kickstart 생성 툴을 사용하여 온라인에서 Kickstart 파일을 생성할 수 있습니다. 이 툴은 기본 구성을 안내하고 결과 Kickstart 파일을 다운로드할 수 있도록 합니다.

참고

현재 툴은 고급 파티션을 지원하지 않습니다.

사전 요구 사항

  • Red Hat 고객 포털 계정과 유효한 Red Hat 서브스크립션이 있어야 합니다.

절차

  1. https://access.redhat.com/labsinfo/kickstartconfig에서 Kickstart 생성기 랩 정보 페이지를 엽니다.
  2. 제목 왼쪽으로 이동 단추를 클릭하고 다음 페이지가 로드될 때까지 기다립니다.
  3. 드롭다운 메뉴에서 Red Hat Enterprise Linux 8 을 선택하고 페이지가 업데이트될 때까지 기다립니다.
  4. 양식의 필드를 사용하여 설치할 시스템을 설명합니다.

    양식 왼쪽에 있는 링크를 사용하여 양식의 섹션 간에 빠르게 탐색할 수 있습니다.

  5. 생성된 Kickstart 파일을 다운로드하려면 페이지 상단에서 빨간색 다운로드 버튼을 클릭합니다.

    웹 브라우저에서 파일을 저장합니다.

4.2. 수동 설치를 수행하여 Kickstart 파일 생성

Kickstart 파일 생성에 권장되는 방법은 Red Hat Enterprise Linux의 수동 설치로 생성된 파일을 사용하는 것입니다. 설치가 완료되면 설치 중에 수행한 모든 선택 사항이 설치된 시스템의 /root/ 디렉터리에 있는 anaconda-ks.cfg 라는 Kickstart 파일에 저장됩니다. 이 파일을 사용하여 이전과 동일한 방식으로 설치를 재현할 수 있습니다. 또는 이 파일을 복사하고 필요한 사항을 변경한 다음 결과 구성 파일을 사용하여 추가 설치를 수행합니다.

절차

  1. RHEL을 설치합니다. 자세한 내용은 표준 RHEL 설치 수행을 참조하십시오.

    설치 중에 관리자 권한이 있는 사용자를 만듭니다.

  2. 설치를 완료하고 설치된 시스템으로 재부팅합니다.
  3. 관리자 계정으로 시스템에 로그인합니다.
  4. /root/anaconda-ks.cfg 파일을 선택한 위치로 복사합니다.

    중요

    파일에는 사용자와 암호에 대한 정보가 포함되어 있습니다.

    • 터미널에서 파일 내용을 표시하려면 다음을 수행합니다.

      # cat /root/anaconda-ks.cfg

      출력을 복사하여 선택한 다른 파일에 저장할 수 있습니다.

    • 파일을 다른 위치로 복사하려면 파일 관리자를 사용합니다. 루트가 아닌 사용자가 파일을 읽을 수 있도록 복사에서 권한을 변경해야 합니다.

추가 리소스

4.3. RHEL 8 설치를 위한 RHEL 7 Kickstart 파일 변환

Kickstart를 사용하여 새 RHEL 8 설치에 사용할 RHEL 7 Kickstart 파일을 변환할 수 있습니다. 툴 및 RHEL 7 Kickstart 파일을 변환하는 데 사용하는 방법에 대한 자세한 내용은 https://access.redhat.com/labs/kickstartconvert/을 참조하십시오.

4.4. 이미지 빌더를 사용하여 사용자 정의 이미지 생성

Red Hat Image Builder를 사용하여 가상 및 클라우드 배포를 위한 사용자 지정 시스템 이미지를 만들 수 있습니다.

Image Builder를 사용하여 사용자 지정된 이미지 생성에 대한 자세한 내용은 사용자 정의 RHEL 시스템 이미지 문서를 참조하십시오.

5장. 설치 프로그램에서 Kickstart 파일을 사용할 수 있도록 설정

다음은 대상 시스템에서 설치 프로그램에서 Kickstart 파일을 사용할 수 있도록 하는 방법에 대한 정보를 제공합니다.

5.1. 네트워크 기반 설치를 위한 포트

다음 표에는 각 네트워크 기반 설치 유형에 대한 파일을 제공하는 서버에서 열어야 하는 포트가 나열되어 있습니다.

표 5.1. 네트워크 기반 설치를 위한 포트

사용된 프로토콜오픈할 포트

HTTP

80

HTTPS

443

FTP

21

NFS

2049, 111, 20048

TFTP

69

추가 리소스

5.2. NFS 서버에서 Kickstart 파일을 사용할 수 있도록 설정

다음 절차에서는 Kickstart 스크립트 파일을 NFS 서버에 저장하는 방법을 설명합니다. 이 방법을 사용하면 Kickstart 파일에 물리적 미디어를 사용하지 않고도 단일 소스에서 여러 시스템을 설치할 수 있습니다.

사전 요구 사항

  • 로컬 네트워크에 Red Hat Enterprise Linux 8이 있는 서버에 대한 관리자 수준의 액세스 권한이 있어야 합니다.
  • 설치할 시스템은 서버에 연결할 수 있어야 합니다.
  • 서버의 방화벽은 설치하려는 시스템에서 연결을 허용해야 합니다. 자세한 내용은 5.1절. “네트워크 기반 설치를 위한 포트”를 참조하십시오.

절차

  1. root로 다음 명령을 실행하여 nfs-utils 패키지를 설치합니다.

    # yum install nfs-utils
  2. Kickstart 파일을 NFS 서버의 디렉터리에 복사합니다.
  3. 텍스트 편집기를 사용하여 /etc/exports 파일을 열고 다음 구문으로 행을 추가합니다.

    /exported_directory/ clients
  4. /exported_directory/를 Kickstart 파일이 포함된 디렉토리의 전체 경로로 바꿉니다. NFS 서버에서 설치할 컴퓨터의 호스트 이름 또는 IP 주소를 사용하는 대신, 모든 컴퓨터가 ISO 이미지에 액세스할 서브네트워크, NFS 서버에 대한 네트워크 액세스가 가능한 모든 컴퓨터에 ISO 이미지를 사용하도록 허용하려면 별표 기호(*)를 사용합니다. 이 필드의 형식에 대한 자세한 내용은 exports(5) 도움말 페이지를 참조하십시오.

    /rhel8-install/ 디렉토리를 모든 클라이언트에 읽기 전용으로 사용할 수 있도록 하는 기본 구성은 다음과 같습니다.

    /rhel8-install *
  5. /etc/exports 파일을 저장하고 텍스트 편집기를 종료합니다.
  6. nfs 서비스를 시작합니다.

    # systemctl start nfs-server.service

    /etc/exports 파일을 변경하기 전에 서비스가 실행 중인 경우 실행 중인 NFS 서버가 구성을 다시 로드하기 위해 다음 명령을 입력합니다.

    # systemctl reload nfs-server.service

    이제 NFS를 통해 Kickstart 파일에 액세스할 수 있으며 설치에 사용할 준비가 되었습니다.

참고

Kickstart 소스를 지정할 때 nfs: 프로토콜을 사용합니다. 프로토콜, 서버의 호스트 이름 또는 IP 주소, 콜론 기호(:) 및 파일을 포함하는 디렉터리 내부의 경로를 사용합니다. 예를 들어 서버의 호스트 이름이 myserver.example.com 이고 파일을 /rhel8-install/my-ks.cfg 에 저장한 경우 설치 소스 부팅 옵션으로 inst.ks=nfs:myserver.example.com:/rhel8-install/my-ks.cfg 를 지정합니다.

5.3. HTTP 또는 HTTPS 서버에서 Kickstart 파일을 사용할 수 있도록 설정

다음 절차에서는 HTTP 또는 HTTPS 서버에 Kickstart 스크립트 파일을 저장하는 방법을 설명합니다. 이 방법을 사용하면 Kickstart 파일에 물리적 미디어를 사용하지 않고도 단일 소스에서 여러 시스템을 설치할 수 있습니다.

사전 요구 사항

  • 로컬 네트워크에 Red Hat Enterprise Linux 8이 있는 서버에 대한 관리자 수준의 액세스 권한이 있어야 합니다.
  • 설치할 시스템은 서버에 연결할 수 있어야 합니다.
  • 서버의 방화벽은 설치하려는 시스템에서 연결을 허용해야 합니다. 자세한 내용은 5.1절. “네트워크 기반 설치를 위한 포트”를 참조하십시오.

절차

  1. Kickstart 파일을 HTTP에 저장하려면 httpd 패키지를 설치합니다.

    # yum install httpd

    Kickstart 파일을 HTTPS에 저장하려면 httpdmod_ssl 패키지를 설치합니다.

    # yum install httpd mod_ssl
    주의

    Apache 웹 서버 구성이 SSL 보안을 활성화하는 경우 TLSv1 프로토콜만 활성화하고 SSLv2 및 SSLv3을 비활성화하는지 확인합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 https://access.redhat.com/solutions/1232413을 참조하십시오.

    중요

    자체 서명된 인증서가 있는 HTTPS 서버를 사용하는 경우 inst.noverifyssl 옵션을 사용하여 설치 프로그램을 부팅해야 합니다.

  2. Kickstart 파일을 HTTP(S) 서버에 /var/www/html/ 디렉터리의 하위 디렉터리로 복사합니다.
  3. httpd 서비스를 시작합니다.

    # systemctl start httpd.service

    이제 Kickstart 파일에 액세스할 수 있으며 설치에 사용할 준비가 되었습니다.

    참고

    Kickstart 파일의 위치를 지정하는 경우 HTTP 서버 루트를 기준으로 http:// 또는 https:// 를 프로토콜, 서버의 호스트 이름 또는 IP 주소, Kickstart 파일의 경로로 사용합니다. 예를 들어 HTTP를 사용하는 경우 서버의 호스트 이름은 myserver.example.com 이고 Kickstart 파일을 /var/www/html/rhel8-install/my-ks.cfg 로 복사한 경우 http://myserver.example.com/rhel8-install/my-ks.cfg 를 파일 위치로 지정합니다.

5.4. FTP 서버에서 Kickstart 파일을 사용할 수 있도록 설정

다음 절차에서는 Kickstart 스크립트 파일을 FTP 서버에 저장하는 방법을 설명합니다. 이 방법을 사용하면 Kickstart 파일에 물리적 미디어를 사용하지 않고도 단일 소스에서 여러 시스템을 설치할 수 있습니다.

사전 요구 사항

  • 로컬 네트워크에 Red Hat Enterprise Linux 8이 있는 서버에 대한 관리자 수준의 액세스 권한이 있어야 합니다.
  • 설치할 시스템은 서버에 연결할 수 있어야 합니다.
  • 서버의 방화벽은 설치하려는 시스템에서 연결을 허용해야 합니다. 자세한 내용은 5.1절. “네트워크 기반 설치를 위한 포트”를 참조하십시오.

절차

  1. root로 다음 명령을 실행하여 vsftpd 패키지를 설치합니다.

    # yum install vsftpd
  2. 텍스트 편집기에서 /etc/vsftpd/vsftpd.conf 구성 파일을 열고 편집합니다.

    1. anonymous_enable=NO 행을 anonymous_enable=YES로 변경합니다.
    2. write_enable=YES 행을 write_enable=NO로 변경합니다.
    3. pasv_min_port=min_portpasv_max_port=max_port 행을 추가합니다. min_portmax_port 를 패시브 모드의 FTP 서버에서 사용하는 포트 번호 범위(예: 10021 및 100 31)로 바꿉니다.

      이 단계는 다양한 방화벽/NAT 설정을 갖춘 네트워크 환경에서 필요할 수 있습니다.

    4. 선택적으로 구성에 사용자 지정 변경 사항을 추가합니다. 사용 가능한 옵션은 vsftpd.conf(5) 도움말 페이지를 참조하십시오. 이 절차에서는 기본 옵션이 사용된다고 가정합니다.

      주의

      vsftpd.conf 파일에 SSL/TLS 보안을 구성한 경우 TLSv1 프로토콜만 활성화하고 SSLv2 및 SSLv3을 비활성화해야 합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 https://access.redhat.com/solutions/1234773을 참조하십시오.

  3. 서버 방화벽을 구성합니다.

    1. 방화벽을 활성화합니다.

      # systemctl enable firewalld
      # systemctl start firewalld
    2. 방화벽에서 이전 단계의 FTP 포트 및 포트 범위를 활성화합니다.

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
      # firewall-cmd --add-service ftp --permanent
      # firewall-cmd --reload

      min_port-max_port/etc/vsftpd/vsftpd.conf 구성 파일에 입력한 포트 번호로 바꿉니다.

  4. Kickstart 파일을 FTP 서버에 /var/ftp/ 디렉토리 또는 해당 하위 디렉터리에 복사합니다.
  5. 파일에 올바른 SELinux 컨텍스트 및 액세스 모드가 설정되어 있는지 확인합니다.

    # restorecon -r /var/ftp/your-kickstart-file.ks
    # chmod 444 /var/ftp/your-kickstart-file.ks
  6. vsftpd 서비스를 시작합니다.

    # systemctl start vsftpd.service

    /etc/vsftpd/vsftpd.conf 파일을 변경하기 전에 서비스가 실행 중인 경우 서비스를 다시 시작하여 편집된 파일을 로드합니다.

    # systemctl restart vsftpd.service

    부팅 프로세스 중에 시작되도록 vsftpd 서비스를 활성화합니다.

    # systemctl enable vsftpd

    이제 Kickstart 파일에 액세스할 수 있으며 동일한 네트워크의 시스템에서 설치할 준비가 되었습니다.

    참고

    설치 소스를 구성할 때 프로토콜, 서버의 호스트 이름 또는 IP 주소, FTP 서버 루트를 기준으로 Kickstart 파일의 경로를 사용하여 ftp://를 사용합니다. 예를 들어 서버의 호스트 이름이 myserver.example.com 이고 파일을 /var/ftp/my-ks.cfg 에 복사한 경우 ftp://myserver.example.com/my-ks.cfg 를 설치 소스로 지정합니다.

5.5. 로컬 볼륨에서 Kickstart 파일을 사용할 수 있도록 설정

다음 절차에서는 설치할 시스템의 볼륨에 Kickstart 스크립트 파일을 저장하는 방법을 설명합니다. 이 방법을 사용하면 다른 시스템의 필요성을 무시할 수 있습니다.

사전 요구 사항

  • 설치할 시스템으로 이동할 수 있는 드라이브(예: USB 스틱)가 있어야 합니다.
  • 드라이브에는 설치 프로그램에서 읽을 수 있는 파티션이 포함되어야 합니다. 지원되는 유형은 ext2,ext3,ext4,xfsfat 입니다.
  • 드라이브가 이미 시스템 및 마운트된 볼륨에 연결되어 있어야 합니다.

절차

  1. 볼륨 정보를 나열하고 Kickstart 파일을 복사할 볼륨의 UUID를 확인합니다.

    # lsblk -l -p -o name,rm,ro,hotplug,size,type,mountpoint,uuid
  2. 볼륨의 파일 시스템으로 이동합니다.
  3. Kickstart 파일을 이 파일 시스템에 복사합니다.
  4. 나중에 inst.ks= 옵션과 함께 사용하도록 문자열을 기록합니다. 이 문자열은 다음과 같은 형식으로 되어 있습니다 :UUID=volume-UUID:path/to/kickstart-file.cfg. 경로는 파일 시스템 계층 구조의 / 루트가 아닌 파일 시스템 루트를 기준으로 합니다. volume-UUID 를 앞에서 언급한 UUID로 바꿉니다.
  5. 모든 드라이브 볼륨을 마운트 해제합니다.

    # umount /dev/xyz ...

    모든 볼륨을 명령에 공백으로 구분하여 추가합니다.

5.6. 자동 로드를 위해 로컬 볼륨에서 Kickstart 파일을 사용하도록 설정

특별히 이름이 지정된 Kickstart 파일인 는 설치할 시스템에서 특별히 이름이 지정된 볼륨의 루트에 있을 수 있습니다. 이를 통해 다른 시스템의 요구 사항을 무시하고 설치 프로그램에서 파일을 자동으로 로드할 수 있습니다.

사전 요구 사항

  • 설치할 시스템으로 이동할 수 있는 드라이브(예: USB 스틱)가 있어야 합니다.
  • 드라이브에는 설치 프로그램에서 읽을 수 있는 파티션이 포함되어야 합니다. 지원되는 유형은 ext2,ext3,ext4,xfsfat 입니다.
  • 드라이브가 이미 시스템 및 마운트된 볼륨에 연결되어 있어야 합니다.

절차

  1. Kickstart 파일을 복사할 볼륨 정보를 나열합니다.

    # lsblk -l -p
  2. 볼륨의 파일 시스템으로 이동합니다.
  3. Kickstart 파일을 이 파일 시스템의 루트로 복사합니다.
  4. Kickstart 파일의 이름을 ks.cfg로 바꿉니다.
  5. 볼륨의 이름을 OEMDRV로 변경합니다.

    • ext2,ext3ext4 파일 시스템의 경우 다음을 수행합니다.

      # e2label /dev/xyz OEMDRV
    • XFS 파일 시스템의 경우 다음을 수행합니다.

      # xfs_admin -L OEMDRV /dev/xyz

    /dev/xyz를 볼륨 블록 장치의 경로로 바꿉니다.

  6. 모든 드라이브 볼륨을 마운트 해제합니다.

    # umount /dev/xyz ...

    모든 볼륨을 명령에 공백으로 구분하여 추가합니다.

6장. Kickstart 설치를 위한 설치 소스 생성

이 섹션에서는 필수 리포지토리 및 소프트웨어 패키지가 포함된 DVD ISO 이미지를 사용하여 부팅 ISO 이미지에 대한 설치 소스를 생성하는 방법을 설명합니다.

6.1. 설치 소스 유형

최소 부팅 이미지에 다음 설치 소스 중 하나를 사용할 수 있습니다.

  • DVD: DVD ISO 이미지를 DVD에 구우기. DVD는 설치 소스(소프트웨어 패키지 소스)로 자동으로 사용됩니다.
  • 하드 드라이브 또는 USB 드라이브: DVD ISO 이미지를 드라이브에 복사하고 드라이브에서 소프트웨어 패키지를 설치하도록 설치 프로그램을 구성합니다. USB 드라이브를 사용하는 경우 설치를 시작하기 전에 시스템에 연결되어 있는지 확인합니다. 설치 프로그램이 시작된 후에는 설치 프로그램이 미디어를 감지할 수 없습니다.

    • 하드 드라이브 제한: 하드 드라이브의 DVD ISO 이미지는 설치 프로그램이 마운트할 수 있는 파일 시스템이 포함된 파티션에 있어야 합니다. 지원되는 파일 시스템은 xfs,ext2,ext3,ext4vfat(FAT32) 입니다.
    주의

    Microsoft Windows 시스템에서 하드 드라이브를 포맷할 때 사용되는 기본 파일 시스템은 NTFS입니다. exFAT 파일 시스템도 사용할 수 있습니다. 그러나 설치하는 동안 이러한 파일 시스템을 마운트할 수 없습니다. Microsoft Windows에서 하드 드라이브 또는 USB 드라이브를 설치 소스로 생성하는 경우 드라이브를 FAT32로 포맷했는지 확인합니다. FAT32 파일 시스템은 4GiB보다 큰 파일을 저장할 수 없습니다.

    Red Hat Enterprise Linux 8에서는 로컬 하드 드라이브의 디렉터리에서 설치를 활성화할 수 있습니다. 이렇게 하려면 DVD ISO 이미지의 내용을 하드 드라이브의 디렉터리에 복사한 다음, ISO 이미지 대신 설치 소스로 디렉터리를 지정해야 합니다. 예: inst.repo=hd:<device>:<path to the directory>

  • 네트워크 위치: DVD ISO 이미지 또는 설치 트리(CD ISO 이미지의 추출된 콘텐츠)를 네트워크 위치로 복사하고 다음 프로토콜을 사용하여 네트워크를 통해 설치를 수행합니다.

    • NFS: DVD ISO 이미지는 NFS(네트워크 파일 시스템) 공유에 있습니다.
    • HTTPS, HTTP 또는 FTP: 설치 트리는 HTTP, HTTPS 또는 FTP를 통해 액세스할 수 있는 네트워크 위치에 있습니다.

6.2. 네트워크 기반 설치를 위한 포트

다음 표에는 각 네트워크 기반 설치 유형에 대한 파일을 제공하는 서버에서 열어야 하는 포트가 나열되어 있습니다.

표 6.1. 네트워크 기반 설치를 위한 포트

사용된 프로토콜오픈할 포트

HTTP

80

HTTPS

443

FTP

21

NFS

2049, 111, 20048

TFTP

69

추가 리소스

6.3. NFS 서버에서 설치 소스 생성

이 프로세스의 단계에 따라 NFS 서버에 설치 소스를 배치합니다. 물리적 미디어에 연결하지 않고도 이 설치 방법을 사용하여 단일 소스에서 여러 시스템을 설치합니다.

사전 요구 사항

  • Red Hat Enterprise Linux 8을 사용하는 서버에 대한 관리자 수준의 액세스 권한이 있으며 이 서버는 설치할 시스템과 동일한 네트워크에 있습니다.
  • 바이너리 DVD 이미지를 다운로드했습니다. 자세한 내용은 표준 RHEL 설치 문서에서 설치 ISO 이미지 다운로드를 참조하십시오.
  • 이미지 파일에서 부팅 가능한 CD, DVD 또는 USB 장치를 생성했습니다. 자세한 내용은 표준 RHEL 설치 문서에서 설치 미디어 생성을 참조하십시오.
  • 방화벽을 통해 설치 중인 시스템에서 원격 설치 소스에 액세스할 수 있음을 확인했습니다. 자세한 내용은 표준 RHEL 설치 문서의 네트워크 기반 설치에 대한 Ports 를 참조하십시오.

절차

  1. nfs-utils 패키지를 설치합니다.

    # yum install nfs-utils
  2. DVD ISO 이미지를 NFS 서버의 디렉터리에 복사합니다.
  3. 텍스트 편집기를 사용하여 /etc/exports 파일을 열고 다음 구문으로 행을 추가합니다.

    /exported_directory/ clients
  4. /exported_directory/를 디렉토리의 전체 경로로 ISO 이미지로 바꿉니다. NFS 서버에 대한 네트워크 액세스 권한이 있는 시스템을 허용하려는경우모든 대상 시스템이 ISO 이미지에 액세스하는 데 사용할 수 있는 서브네트워크 또는 대상 시스템의 호스트 이름 또는 IP 주소로 클라이언트를 교체합니다. 이 필드의 형식에 대한 자세한 내용은 exports(5) 도움말 페이지를 참조하십시오.

    /rhel8-install/ 디렉토리를 모든 클라이언트에 읽기 전용으로 사용할 수 있도록 하는 기본 구성은 다음과 같습니다.

    /rhel8-install *
  5. /etc/exports 파일을 저장하고 텍스트 편집기를 종료합니다.
  6. nfs 서비스를 시작합니다.

    # systemctl start nfs-server.service

    /etc/exports 파일을 변경하기 전에 서비스가 실행 중인 경우 실행 중인 NFS 서버에 대해 다음 명령을 실행하여 구성을 다시 로드합니다.

    # systemctl reload nfs-server.service

    이제 NFS를 통해 ISO 이미지에 액세스할 수 있으며 설치 소스로 사용할 준비가 되었습니다.

참고

설치 소스를 구성할 때 nfs: 를 프로토콜, 서버 호스트 이름 또는 IP 주소, 콜론 기호 (:) 및 ISO 이미지를 포함하는 디렉터리를 사용합니다. 예를 들어 서버 호스트 이름이 myserver.example.com이고 ISO 이미지를 /rhel8-install/에 저장한 경우 설치 소스로 nfs:myserver.example.com:/rhel8-install/을 지정합니다.

6.4. HTTP 또는 HTTPS를 사용하여 설치 소스 생성

이 절차의 단계에 따라 DVD ISO 이미지의 추출된 콘텐츠와 valid. treeinfo 파일이 포함된 설치 트리를 사용하여 네트워크 기반 설치용 설치 소스를 생성합니다. 설치 소스는 HTTP 또는 HTTPS를 통해 액세스할 수 있습니다.

사전 요구 사항

  • Red Hat Enterprise Linux8을 사용하는 서버에 대한 관리자 수준의 액세스 권한이 있으며 이 서버는 설치할 시스템과 동일한 네트워크에 있습니다.
  • 바이너리 DVD 이미지를 다운로드했습니다. 자세한 내용은 표준 RHEL 설치 문서에서 설치 ISO 이미지 다운로드를 참조하십시오.
  • 이미지 파일에서 부팅 가능한 CD, DVD 또는 USB 장치를 생성했습니다. 자세한 내용은 표준 RHEL 설치 문서에서 설치 미디어 생성을 참조하십시오.
  • 방화벽을 통해 설치 중인 시스템에서 원격 설치 소스에 액세스할 수 있음을 확인했습니다. 자세한 내용은 표준 RHEL 설치 문서의 네트워크 기반 설치에 대한 Ports 를 참조하십시오.

절차

  1. http를 사용하여 설치 소스를 생성하려면 httpd 패키지를 설치합니다.

    # yum install httpd

    https를 사용하여 설치 소스를 생성하려면 httpdmod_ssl 패키지를 설치합니다.

    # yum install httpd mod_ssl
    주의

    Apache 웹 서버 구성이 SSL 보안을 활성화하는 경우 TLSv1 프로토콜만 활성화하고 SSLv2 및 SSLv3을 비활성화합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 https://access.redhat.com/solutions/1232413을 참조하십시오.

    중요

    자체 서명 인증서가 있는 HTTPS 서버를 사용하는 경우 noverifyssl 옵션을 사용하여 설치 프로그램을 부팅해야 합니다.

  2. DVD ISO 이미지를 HTTP(S) 서버에 복사합니다.
  3. mount 명령을 사용하여 DVD ISO 이미지를 적절한 디렉터리에 마운트합니다.

    # mkdir /mnt/rhel8-install/
    # mount -o loop,ro -t iso9660 /image_directory/image.iso /mnt/rhel8-install/

    /image_directory/image.iso를 DVD ISO 이미지의 경로로 바꿉니다.

  4. 마운트된 이미지의 파일을 HTTP(S) 서버 루트로 복사합니다. 이 명령은 이미지 콘텐츠를 사용하여 /var/www/html/rhel8-install/ 디렉터리를 생성합니다.

    # cp -r /mnt/rhel8-install/ /var/www/html/

    이 명령은 이미지 콘텐츠를 사용하여 /var/www/html/rhel8-install/ 디렉터리를 생성합니다. 일부 복사 메서드는 유효한 설치 소스에 필요한 .treeinfo 파일을 건너뛸 수 있습니다. 이 절차에 표시된 대로 전체 디렉터리에 대해 cp 명령을 실행하면 copy .treeinfo 가 올바르게 실행됩니다.

  5. httpd 서비스를 시작합니다.

    # systemctl start httpd.service

    이제 설치 트리에 액세스할 수 있으며 설치 소스로 사용할 준비가 되었습니다.

    참고

    설치 소스를 구성할 때 HTTP 서버 루트를 기준으로 http:// 또는 https:// 를 프로토콜, 서버 호스트 이름 또는 IP 주소, ISO 이미지의 파일을 포함하는 디렉터리를 사용합니다. 예를 들어 HTTP를 사용하는 경우 서버 호스트 이름은 myserver.example.com 이고 이미지의 파일을 /var/www/html/rhel8-install/ 에 복사한 경우 http://myserver.example.com/rhel8-install/ 를 설치 소스로 지정합니다.

6.5. FTP를 사용하여 설치 소스 생성

이 절차의 단계에 따라 DVD ISO 이미지의 추출된 콘텐츠와 valid. treeinfo 파일이 포함된 설치 트리를 사용하여 네트워크 기반 설치용 설치 소스를 생성합니다. 설치 소스는 FTP를 통해 액세스할 수 있습니다.

사전 요구 사항

  • Red Hat Enterprise Linux 8을 사용하는 서버에 대한 관리자 수준의 액세스 권한이 있으며 이 서버는 설치할 시스템과 동일한 네트워크에 있습니다.
  • 바이너리 DVD 이미지를 다운로드했습니다. 자세한 내용은 표준 RHEL 설치 문서에서 설치 ISO 이미지 다운로드를 참조하십시오.
  • 이미지 파일에서 부팅 가능한 CD, DVD 또는 USB 장치를 생성했습니다. 자세한 내용은 표준 RHEL 설치 문서에서 설치 미디어 생성을 참조하십시오.
  • 방화벽을 통해 설치 중인 시스템에서 원격 설치 소스에 액세스할 수 있음을 확인했습니다. 자세한 내용은 표준 RHEL 설치 문서의 네트워크 기반 설치에 대한 Ports 를 참조하십시오.

절차

  1. root로 다음 명령을 실행하여 vsftpd 패키지를 설치합니다.

    # yum install vsftpd
  2. 텍스트 편집기에서 /etc/vsftpd/vsftpd.conf 구성 파일을 열고 편집합니다.

    1. anonymous_enable=NO 행을 anonymous_enable=YES로 변경합니다.
    2. write_enable=YES 행을 write_enable=NO로 변경합니다.
    3. pasv_min_port=min_portpasv_max_port=max_port 행을 추가합니다. min_portmax_port 를 패시브 모드의 FTP 서버에서 사용하는 포트 번호 범위(예: 10021 및 100 31)로 바꿉니다.

      이 단계는 다양한 방화벽/NAT 설정을 갖춘 네트워크 환경에서 필요할 수 있습니다.

    4. 선택적으로 구성에 사용자 지정 변경 사항을 추가합니다. 사용 가능한 옵션은 vsftpd.conf(5) 도움말 페이지를 참조하십시오. 이 절차에서는 기본 옵션이 사용된다고 가정합니다.

      주의

      vsftpd.conf 파일에 SSL/TLS 보안을 구성한 경우 TLSv1 프로토콜만 활성화하고 SSLv2 및 SSLv3을 비활성화해야 합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 https://access.redhat.com/solutions/1234773을 참조하십시오.

  3. 서버 방화벽을 구성합니다.

    1. 방화벽을 활성화합니다.

      # systemctl enable firewalld
      # systemctl start firewalld
    2. 방화벽에서 이전 단계의 FTP 포트 및 포트 범위를 활성화합니다.

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
      # firewall-cmd --add-service ftp --permanent
      # firewall-cmd --reload

      min_port-max_port/etc/vsftpd/vsftpd.conf 구성 파일에 입력한 포트 번호로 바꿉니다.

  4. DVD ISO 이미지를 FTP 서버에 복사합니다.
  5. mount 명령을 사용하여 DVD ISO 이미지를 적절한 디렉터리에 마운트합니다.

    # mkdir /mnt/rhel8-install
    # mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel8-install

    /image-directory/image.iso 를 DVD ISO 이미지의 경로로 바꿉니다.

  6. 마운트된 이미지의 파일을 FTP 서버 루트로 복사합니다.

    # mkdir /var/ftp/rhel8-install
    # cp -r /mnt/rhel8-install/ /var/ftp/

    이 명령은 이미지 내용이 포함된 /var/ftp/rhel8-install/ 디렉터리를 생성합니다. 일부 복사 메서드는 유효한 설치 소스에 필요한 .treeinfo 파일을 건너뛸 수 있습니다. 이 절차에 표시된 대로 전체 디렉터리에 대해 cp 명령을 실행하면 copy .treeinfo 가 올바르게 실행됩니다.

  7. 복사된 콘텐츠에 올바른 SELinux 컨텍스트 및 액세스 모드가 설정되어 있는지 확인합니다.

    # restorecon -r /var/ftp/rhel8-install
    # find /var/ftp/rhel8-install -type f -exec chmod 444 {} \;
    # find /var/ftp/rhel8-install -type d -exec chmod 755 {} \;
  8. vsftpd 서비스를 시작합니다.

    # systemctl start vsftpd.service

    /etc/vsftpd/vsftpd.conf 파일을 변경하기 전에 서비스가 실행 중인 경우 서비스를 다시 시작하여 편집된 파일을 로드합니다.

    # systemctl restart vsftpd.service

    부팅 프로세스 중에 시작되도록 vsftpd 서비스를 활성화합니다.

    # systemctl enable vsftpd

    이제 설치 트리에 액세스할 수 있으며 설치 소스로 사용할 준비가 되었습니다.

    참고

    설치 소스를 구성할 때 ftp://를 프로토콜, 서버 호스트 이름 또는 IP 주소 및 FTP 서버 루트와 관련하여 ISO 이미지의 파일을 저장한 디렉터리를 사용합니다. 예를 들어 서버 호스트 이름이 myserver.example.com이고 이미지에서 /var/ftp/rhel8-install/에 파일을 복사한 경우 ftp://myserver.example.com/rhel8-install/을 설치 소스로 지정합니다.

7장. Kickstart 설치 시작

여러 가지 방법으로 Kickstart 설치를 시작할 수 있습니다.

  • 설치 프로그램 부팅 메뉴를 입력하고 Kickstart 파일을 포함한 옵션을 지정하여 수동으로 수행합니다.
  • PXE 부팅에서 부팅 옵션을 편집하여 자동으로 수행합니다.
  • 특정 이름으로 볼륨에 파일을 제공하여 자동으로 수행합니다.

다음 섹션에서 이러한 각 방법을 수행하는 방법에 대해 알아봅니다.

7.1. 수동으로 Kickstart 설치 시작

이 섹션에서는 Kickstart 설치를 수동으로 시작하는 방법에 대해 설명합니다. 즉, 일부 사용자 상호 작용이 필요합니다(부팅 시 부팅 옵션 추가 : 프롬프트). 설치 시스템을 부팅할 때 부팅 옵션 inst.ks=location을 사용하고 위치를 Kickstart 파일의 위치로 교체합니다. 부트 옵션을 지정하는 정확한 방법은 시스템 아키텍처에 따라 다릅니다.

사전 요구 사항

  • 설치할 시스템에서 액세스할 수 있는 위치에 Kickstart 파일이 준비되어 있습니다.

절차

  1. 로컬 미디어(CD, DVD 또는 USB 플래시 드라이브)를 사용하여 시스템을 부팅합니다.
  2. 부팅 프롬프트에서 필요한 부팅 옵션을 지정합니다.

    1. Kickstart 파일 또는 필수 리포지토리가 네트워크 위치에 있는 경우 ip= 옵션을 사용하여 네트워크를 구성해야 할 수 있습니다. 설치 프로그램에서 이 옵션 없이 기본적으로 DHCP 프로토콜을 사용하여 모든 네트워크 장치를 구성하려고 합니다.
    2. inst.ks= 부팅 옵션과 Kickstart 파일의 위치를 추가합니다.
    3. 필요한 패키지를 설치할 소프트웨어 소스에 액세스하려면 inst.repo= 옵션을 추가해야 할 수도 있습니다. 이 옵션을 지정하지 않으면 Kickstart 파일에 설치 소스를 지정해야 합니다.

    부팅 옵션 편집에 대한 자세한 내용은 부팅 옵션 편집을 참조하십시오.

  3. 추가된 부팅 옵션을 확인하여 설치를 시작합니다.

    Kickstart 파일에 지정된 옵션을 사용하여 설치가 시작됩니다. Kickstart 파일이 유효하고 모든 필수 명령이 포함된 경우 이 시점에서 설치가 완전히 자동화됩니다.

참고

UEFI Secure Boot가 활성화된 시스템에서 Red Hat Enterprise Linux Beta 릴리스를 설치한 경우 Beta 공개 키를 시스템의 MOK(Machine Owner Key) 목록에 추가합니다. UEFI Secure Boot 및 Red Hat Enterprise Linux Beta 릴리스에 대한 자세한 내용은 UEFI 보안 부팅을 사용하여 베타 시스템 부팅을 참조하십시오.

7.2. PXE를 사용하여 자동으로 Kickstart 설치 시작

AMD64, Intel 64 및 64비트 ARM 시스템 및 IBM Power Systems 서버는 PXE 서버를 사용하여 부팅할 수 있습니다. PXE 서버를 구성할 때 부트 로더 구성 파일에 부트 옵션을 추가하면 자동으로 설치를 시작할 수 있습니다. 이 방법을 사용하면 부팅 프로세스를 포함하여 설치를 완전히 자동화할 수 있습니다.

이 절차는 일반적인 참조로 고안되었습니다. 자세한 단계는 시스템 아키텍처에 따라 다르며 모든 아키텍처에서 모든 옵션을 사용할 수 있는 것은 아닙니다(예: IBM Z에서 PXE 부팅을 사용할 수 없음).

사전 요구 사항

  • 설치할 위치에 Kickstart 파일이 있어야 합니다.
  • 시스템을 부팅하고 설치를 시작하는 데 사용할 수 있는 PXE 서버가 있어야 합니다.

절차

  1. PXE 서버에서 부트 로더 구성 파일을 열고 inst.ks= 부트 옵션을 적절한 행에 추가합니다. 파일 및 해당 구문의 이름은 시스템의 아키텍처 및 하드웨어에 따라 다릅니다.

    • BIOS가 있는 AMD64 및 Intel 64 시스템에서 파일 이름은 기본 또는 시스템의 IP 주소를 기반으로 할 수 있습니다. 이 경우 설치 항목의 append 행에 inst.ks= 옵션을 추가합니다. 구성 파일의 샘플 추가 행은 다음과 유사합니다.

      append initrd=initrd.img inst.ks=http://10.32.5.1/mnt/archive/RHEL-8/8.x/x86_64/kickstarts/ks.cfg
    • UEFI 펌웨어 및 IBM Power Systems 서버가 있는 GRUB2 부트 로더(AMD64, Intel 64 및 64비트 ARM 시스템)를 사용하는 시스템에서 파일 이름은 grub.cfg가 됩니다. 이 파일에서 설치 항목의 kernel 행에 inst.ks= 옵션을 추가합니다. 설정 파일의 샘플 커널 행은 다음과 유사합니다.

      kernel vmlinuz inst.ks=http://10.32.5.1/mnt/archive/RHEL-8/8.x/x86_64/kickstarts/ks.cfg
  2. 네트워크 서버에서 설치를 부팅합니다.

    이제 Kickstart 파일에 지정된 설치 옵션을 사용하여 설치가 시작됩니다. Kickstart 파일이 유효하고 모든 필수 명령이 포함된 경우 설치가 완전히 자동화됩니다.

참고

UEFI Secure Boot가 활성화된 시스템에서 Red Hat Enterprise Linux Beta 릴리스를 설치한 경우 Beta 공개 키를 시스템의 MOK(Machine Owner Key) 목록에 추가합니다. UEFI Secure Boot 및 Red Hat Enterprise Linux Beta 릴리스에 대한 자세한 내용은 UEFI 보안 부팅을 사용하여 베타 시스템 부팅을 참조하십시오.

추가 리소스

  • PXE 서버 설정에 대한 자세한 내용은 netwrok install 준비를 참조하십시오.

7.3. 로컬 볼륨을 사용하여 자동으로 Kickstart 설치 시작

특정 이름이 지정된 스토리지 볼륨에 특정 이름으로 Kickstart 파일을 배치하여 Kickstart 설치를 시작할 수 있습니다.

사전 요구 사항

절차

  1. 로컬 미디어(CD, DVD 또는 USB 플래시 드라이브)를 사용하여 시스템을 부팅합니다.
  2. 부팅 프롬프트에서 필요한 부팅 옵션을 지정합니다.

    1. 필수 리포지토리가 네트워크 위치에 있는 경우 ip= 옵션을 사용하여 네트워크를 구성해야 할 수 있습니다. 설치 프로그램에서 이 옵션 없이 기본적으로 DHCP 프로토콜을 사용하여 모든 네트워크 장치를 구성하려고 합니다.
    2. 필요한 패키지를 설치할 소프트웨어 소스에 액세스하려면 inst.repo= 옵션을 추가해야 할 수도 있습니다. 이 옵션을 지정하지 않으면 Kickstart 파일에 설치 소스를 지정해야 합니다.
  3. 추가된 부팅 옵션을 확인하여 설치를 시작합니다.

    이제 설치가 시작되고 Kickstart 파일이 자동으로 탐지되어 자동화된 Kickstart 설치를 시작하는 데 사용됩니다.

참고

UEFI Secure Boot가 활성화된 시스템에서 Red Hat Enterprise Linux Beta 릴리스를 설치한 경우 Beta 공개 키를 시스템의 MOK(Machine Owner Key) 목록에 추가합니다. UEFI Secure Boot 및 Red Hat Enterprise Linux Beta 릴리스에 대한 자세한 내용은 UEFI Secure Boot를 사용하여 베타 시스템 부팅을 참조하십시오.

8장. 설치 중에 콘솔 및 로깅

Red Hat Enterprise Linux 설치 프로그램은 tmux 터미널 멀티플렉서를 사용하여 기본 인터페이스 외에도 여러 창을 표시하고 제어합니다. 이러한 창은 각각 다른 용도로 사용됩니다. 여러 다른 로그를 표시하며 이는 설치 프로세스 중 문제를 해결하는 데 사용할 수 있습니다. 이 프롬프트가 부팅 옵션 또는 Kickstart 명령을 사용하여 구체적으로 비활성화되지 않은 한 창 중 하나는 root 권한이 있는 대화형 쉘 프롬프트를 제공합니다.

참고

일반적으로 설치 문제를 진단하지 않는 한 기본 그래픽 설치 환경을 종료할 이유가 없습니다.

터미널 멀티플렉서는 가상 콘솔 1에서 실행됩니다. 실제 설치 환경에서 tmux로 전환하려면 Ctrl+Alt+F1을 누릅니다. 가상 콘솔 6에서 실행되는 기본 설치 인터페이스로 돌아가려면 Ctrl+Alt+F6를 누릅니다.

참고

텍스트 모드 설치를 선택하는 경우 가상 콘솔 1 (tmux)에서 시작하며 콘솔 6으로 전환하면 그래픽 인터페이스 대신 쉘 프롬프트가 열립니다.

tmux를 실행하는 콘솔에는 5개의 사용 가능한 창이 있습니다. 해당 내용은 키보드 바로 가기와 함께 다음 표에 설명되어 있습니다. 키보드 바로 가기는 두 부분으로 이루어져 있습니다. 먼저 Ctrlb 누른 다음 두 키를 모두 릴리스한 후 사용하려는 창의 숫자 키를 누릅니다.

Ctrl+b n,Alt+ TabCtrl+b p 를 사용하여 각각 다음 또는 이전 tmux 창으로 전환할 수도 있습니다.

표 8.1. 사용 가능한 tmux 창

바로 가기내용

Ctrl+b 1

주 설치 프로그램 창. 텍스트 기반 프롬프트(텍스트 모드 설치 중 또는 VNC 직접 모드를 사용하는 경우) 및 일부 디버깅 정보 포함.

Ctrl+b 2

루트 권한이 있는 대화형 쉘 프롬프트.

Ctrl+b 3

설치 로그; /tmp/anaconda.log 에 저장된 메시지를 표시합니다.

Ctrl+b 4

스토리지 로그. /tmp/storage.log 에 저장된 스토리지 장치 및 구성과 관련된 메시지를 표시합니다.

Ctrl+b 5

프로그램 로그. /tmp/program.log 에 저장된 설치 프로세스 중에 실행된 유틸리티의 메시지를 표시합니다.

9장. Kickstart 파일 유지 관리

Kickstart 파일에서 자동 검사를 실행할 수 있습니다. 일반적으로 새 Kickstart 파일이 유효한지 또는 문제가 있는 Kickstart 파일이 유효한지 확인하려고 합니다.

9.1. Kickstart 유지 관리 툴 설치

Kickstart 유지 관리 툴을 사용하려면 해당 툴이 포함된 패키지를 설치해야 합니다.

절차

  • pykickstart 패키지를 설치합니다.

    # yum install pykickstart

9.2. Kickstart 파일 확인

ksvalidator 명령줄 유틸리티를 사용하여 Kickstart 파일이 유효한지 확인합니다. 이 기능은 Kickstart 파일을 광범위하게 변경할 때 유용합니다. ksvalidator 명령에서 -v RHEL8 옵션을 사용하여 RHEL8 클래스의 새 명령을 승인합니다.

절차

  • Kickstart 파일에서 ksvalidator를 실행합니다.

    $ ksvalidator -v RHEL8 /path/to/kickstart.ks

    /path/to/kickstart.ks를 확인할 Kickstart 파일의 경로로 바꿉니다.

중요

검증 도구가 설치 성공을 보장할 수 없습니다. 구문이 올바르고 파일에 더 이상 사용되지 않는 옵션이 포함되지 않도록 합니다. Kickstart 파일의 %pre, % post 및 % packages 섹션의 유효성을 검사하지 않습니다.

추가 리소스

  • ksvalidator(1) 도움말 페이지

II 부. 콘텐츠 전송 네트워크에서 RHEL 등록 및 설치

10장. Kickstart를 사용하여 CDN에서 RHEL 등록 및 설치

이 섹션에서는 Kickstart를 사용하여 시스템을 등록하고 RHEL 서브스크립션을 연결하며 Red Hat CDN(콘텐츠 전달 네트워크)에서 설치하는 방법에 대해 설명합니다.

10.1. CDN에서 RHEL 등록 및 설치

syspurpose 명령과 Red Hat Insights를 지원하는 rhsm Kickstart 명령을 사용하여 Red Hat CDN(콘텐츠 전달 네트워크)에서 시스템을 등록하고 RHEL 서브스크립션을 연결하려면 다음 절차를 사용하십시오. rhsm Kickstart 명령은 시스템을 등록할 때 사용자 지정 %post 스크립트를 사용하는 요구 사항을 제거합니다.

중요

CDN 기능은 부팅 ISODVD ISO 이미지 파일에서 지원합니다. 그러나 Boot ISO 이미지 파일을 설치 소스로 사용하는 것이 좋습니다. 부팅 ISO 이미지 파일의 기본값은 CDN입니다.

사전 요구 사항

  • 시스템이 CDN에 액세스할 수 있는 네트워크에 연결되어 있습니다.
  • Kickstart 파일을 생성하고 HTTP(S), FTP 또는 NFS 서버를 사용하여 이동식 미디어, 하드 드라이브 또는 네트워크 위치에 설치 프로그램에서 사용할 수 있도록 했습니다.
  • Kickstart 파일은 설치할 시스템에서 액세스할 수 있는 위치에 있습니다.
  • 설치를 시작하는 데 사용되는 부팅 미디어를 생성하고 설치 프로그램에서 설치 소스를 사용할 수 있도록 합니다.
중요
  • 시스템 등록 후에 사용된 설치 소스 리포지토리는 시스템 부팅 방법에 따라 다릅니다. 자세한 내용은 표준 RHEL 설치 문서의 시스템 등록 후 설치 소스 리포지토리 참조하십시오.
  • Kickstart 파일에는 서브스크립션이 시스템에서 액세스할 수 있는 CDN 하위 집합 및 리포지토리를 제어하므로 리포지토리 구성이 필요하지 않습니다.

절차

  1. Kickstart 파일을 엽니다.
  2. 파일을 편집하여 파일에 rhsm Kickstart 명령과 해당 옵션을 추가합니다.

    조직(필수)

    조직 ID를 입력합니다. 예를 들면 다음과 같습니다.

    --organization=1234567
    참고

    보안상의 이유로 CDN에서 등록 및 설치할 때 Kickstart에서 Red Hat 사용자 이름 및 암호 계정 세부 정보를 지원하지 않습니다.

    활성키 (필수)

    활성화 키를 입력합니다. 활성화 키가 서브스크립션에 등록된 한 여러 개의 키를 입력할 수 있습니다. 예를 들면 다음과 같습니다.

    --activation-key="Test_key_1" --activation-key="Test_key_2"
    Red Hat Insights (선택 사항)

    대상 시스템을 Red Hat Insights에 연결합니다.

    참고

    Red Hat Insights는 등록된 Red Hat 기반 시스템에 대한 지속적인 심층 분석을 제공하여 물리, 가상 및 클라우드 환경, 컨테이너 배포 시 보안, 성능 및 안정성에 대한 위협을 사전에 식별하는 SaaS(서비스로서의 소프트웨어) 제품입니다. 설치 프로그램 GUI를 사용한 수동 설치와 달리 Kickstart를 사용할 때 Red Hat Insights에 연결하는 것은 기본적으로 활성화되어 있지 않습니다.

    예를 들면 다음과 같습니다.

    --connect-to-insights
    HTTP 프록시 (선택 사항)

    HTTP 프록시를 설정합니다. 예를 들면 다음과 같습니다.

    --proxy="user:password@hostname:9000"
    참고

    호스트 이름만 필수입니다. 인증이 없는 기본 포트에서 프록시를 실행해야 하는 경우 옵션은 --proxy="hostname"입니다.

    시스템 용도 (선택 사항)

    명령을 사용하여 시스템 용도 역할, SLA 및 사용량을 설정합니다.

    syspurpose --role="Red Hat Enterprise Linux Server" --sla="Premium" --usage="Production"
    예제

    다음 예제에서는 모든 rhsm Kickstart 명령 옵션이 포함된 최소 Kickstart 파일을 표시합니다.

    graphical
    lang en_US.UTF-8
    keyboard us
    rootpw 12345
    timezone America/New_York
    zerombr
    clearpart --all --initlabel
    autopart
    syspurpose --role="Red Hat Enterprise Linux Server" --sla="Premium" --usage="Production"
    rhsm --organization="12345" --activation-key="test_key" --connect-to-insights --proxy="user:password@hostname:9000"
    reboot
    %packages
    vim
    %end
  3. Kickstart 파일을 저장하고 설치 프로세스를 시작합니다.

10.2. CDN에서 시스템 등록 확인

다음 절차를 사용하여 시스템이 CDN에 등록되어 있는지 확인합니다.

사전 요구 사항

절차

  1. 터미널 창에서 root 사용자로 로그인하여 등록을 확인합니다.

    # subscription-manager list

    출력에 연결된 서브스크립션 세부 정보가 표시됩니다. 예를 들면 다음과 같습니다.

    Installed Product Status
    
    Product Name: Red Hat Enterprise Linux for x86_64
    Product ID: 486
    Version: X
    Arch: x86_64
    Status: Subscribed
    Status Details
    Starts: 11/4/2019
    Ends: 11/4/2020
  2. 자세한 보고서를 보려면 다음 명령을 실행합니다.

    # subscription-manager list --consumed

10.3. CDN에서 시스템 등록 해제

Red Hat CDN에서 시스템을 등록 취소하려면 다음 절차를 사용하십시오.

사전 요구 사항

절차

  1. 터미널 창에서 root 사용자로 로그인하여 등록 취소합니다.

    # subscription-manager unregister

    첨부된 서브스크립션은 시스템에서 등록 취소되고 CDN에 대한 연결이 제거됩니다.

III 부. VNC를 사용하여 원격 RHEL 설치 수행

11장. VNC를 사용하여 원격 RHEL 설치 수행

이 섹션에서는 VNC(Virtual Network Computing)를 사용하여 원격 RHEL 설치를 수행하는 방법에 대해 설명합니다.

11.1. 개요

그래픽 사용자 인터페이스는 PXE를 사용하여 CD, DVD 또는 USB 플래시 드라이브에서 시스템을 부팅하거나 네트워크에서 RHEL을 설치하는 데 권장되는 방법입니다. 그러나 IBM Power Systems 및 IBM Z와 같은 많은 엔터프라이즈 시스템은 자율적으로 실행되고 디스플레이, 키보드 및 마우스에 연결되어 있지 않은 원격 데이터 센터 환경에 있습니다. 이러한 시스템은 종종 헤드리스 시스템 이라고도 하며, 일반적으로 네트워크 연결을 통해 제어됩니다. RHEL 설치 프로그램에는 대상 시스템에서 그래픽 설치를 실행하는 VNC(Virtual Network Computing) 설치가 포함되어 있지만 그래픽 설치 제어는 네트워크의 다른 시스템에서 처리합니다. RHEL 설치 프로그램은 두 가지 VNC 설치 모드를 제공합니다. 직접 모드연결 모드입니다. 연결이 설정되면 두 모드가 다릅니다. 선택한 모드는 환경에 따라 다릅니다.

직접 모드
직접 모드에서 RHEL 설치 프로그램은 대상 시스템에서 시작하도록 구성되어 진행하기 전에 다른 시스템에 설치된 VNC 뷰어를 기다립니다. 직접 모드 설치의 일부로 대상 시스템에 IP 주소와 포트가 표시됩니다. VNC 뷰어를 사용하여 IP 주소와 포트를 사용하여 원격으로 대상 시스템에 연결하고 그래픽 설치를 완료할 수 있습니다.
연결 모드
연결 모드에서 VNC 뷰어는 수신 모드의 원격 시스템에서 시작됩니다. VNC 뷰어는 지정된 포트의 대상 시스템에서 들어오는 연결을 기다립니다. RHEL 설치 프로그램이 대상 시스템에서 시작하면 부팅 옵션 또는 Kickstart 명령을 사용하여 시스템 호스트 이름과 포트 번호를 제공합니다. 그런 다음 설치 프로그램은 지정된 시스템 호스트 이름과 포트 번호를 사용하여 수신 대기 VNC 뷰어와 연결을 설정합니다. 연결 모드를 사용하려면 수신 대기 VNC 뷰어가 있는 시스템에서 들어오는 네트워크 연결을 수락할 수 있어야 합니다.

11.2. 고려 사항

VNC를 사용하여 원격 RHEL 설치를 수행할 때 다음 항목을 고려하십시오.

  • VNC 클라이언트 애플리케이션: VNC 직접 모드 및 연결 모드 설치를 모두 수행하려면 VNC 클라이언트 애플리케이션이 필요합니다. VNC 클라이언트 애플리케이션은 대부분의 Linux 배포판 리포지토리에서 사용할 수 있으며, Windows와 같은 다른 운영 체제에서도 사용 가능한 VNC 클라이언트 애플리케이션을 사용할 수 있습니다. RHEL에서는 다음 VNC 클라이언트 애플리케이션을 사용할 수 있습니다.

    • tigervnc 는 데스크탑 환경과 독립적이며 tigervnc 패키지의 일부로 설치됩니다.
    • vinagre는 GNOME 데스크탑 환경의 일부이며 vinagre 패키지의 일부로 설치됩니다.
참고

VNC 서버는 설치 프로그램에 포함되어 있으므로 설치할 필요가 없습니다.

  • 네트워크 및 방화벽:

    • 대상 시스템이 방화벽에서 인바운드 연결을 허용하지 않는 경우 연결 모드를 사용하거나 방화벽을 비활성화해야 합니다. 방화벽을 비활성화하면 보안에 영향을 미칠 수 있습니다.
    • VNC 뷰어를 실행 중인 시스템이 방화벽에서 들어오는 연결을 허용하지 않는 경우 직접 모드를 사용하거나 방화벽을 비활성화해야 합니다. 방화벽을 비활성화하면 보안에 영향을 미칠 수 있습니다. 방화벽 구성에 대한 자세한 내용은 보안 강화 문서를 참조하십시오.
  • 사용자 지정 부팅 옵션: VNC 설치를 시작하려면 사용자 지정 부팅 옵션을 지정해야 하며 시스템 아키텍처에 따라 설치 지침이 다를 수 있습니다.
  • Kickstart 설치의 VNC: Kickstart 설치에서 VNC별 명령을 사용할 수 있습니다. vnc 명령만 사용하면 직접 모드에서 RHEL 설치가 실행됩니다. 연결 모드를 사용하여 설치를 설정하는 데 추가 옵션을 사용할 수 있습니다.

11.3. VNC 직접 모드에서 원격 RHEL 설치 수행

VNC 직접 모드에서 원격 RHEL 설치를 수행하려면 다음 절차를 사용하십시오. 직접 모드에서는 VNC 뷰어가 RHEL;과 함께 설치 중인 대상 시스템에 대한 연결을 시작할 것으로 예상합니다. 이 절차에서 VNC 뷰어가 있는 시스템을 원격 시스템이라고 합니다. RHEL 설치 프로그램에서 원격 시스템의 VNC 뷰어에서 대상 시스템으로의 연결을 시작하라는 메시지가 표시됩니다.

참고

이 절차에서는 VNC 뷰어로 TigerVNC를 사용합니다. 다른 뷰어의 특정 지침은 다를 수 있지만 일반적인 원칙이 적용됩니다.

사전 요구 사항

  • 예를 들어 root로 원격 시스템에 VNC 뷰어가 설치되어 있습니다.

    # yum install tigervnc
  • 네트워크 부팅 서버를 설정하고 대상 시스템에서 설치를 부팅했습니다.

절차

  1. 대상 시스템의 RHEL 부팅 메뉴에서 키보드의 Tab 키를 눌러 부팅 옵션을 편집합니다.
  2. inst.vnc 옵션을 명령줄 끝에 추가합니다.

    1. 설치 중인 시스템에 대한 VNC 액세스를 제한하려면 명령행 끝에 inst.vncpassword=PASSWORD 부팅 옵션을 추가합니다. 설치에 사용할 암호로 PASSWORD를 바꿉니다. VNC 암호는 6에서 8자 사이여야 합니다.

      중요

      inst.vncpassword= 옵션에 임시 암호를 사용합니다. 기존 또는 root 암호가 아니어야 합니다.

  3. Enter를 눌러 설치를 시작합니다. 대상 시스템은 설치 프로그램을 초기화하고 필요한 서비스를 시작합니다. 시스템이 준비되면 시스템의 IP 주소 및 포트 번호를 제공하는 메시지가 표시됩니다.
  4. 원격 시스템에서 VNC 뷰어를 엽니다.
  5. VNC 서버 필드에 IP 주소와 포트 번호를 입력합니다.
  6. 연결을 클릭합니다.
  7. VNC 암호를 입력하고 OK를 클릭합니다. VNC 연결이 설정된 새 창이 열리고 RHEL 설치 메뉴를 표시합니다. 이 창에서 그래픽 사용자 인터페이스를 사용하여 대상 시스템에 RHEL을 설치할 수 있습니다.

11.4. VNC 연결 모드에서 원격 RHEL 설치 수행

VNC Connect 모드에서 원격 RHEL 설치를 수행하려면 다음 절차를 사용하십시오. 연결 모드에서 RHEL을 사용하여 설치 중인 대상 시스템은 다른 시스템에 설치된 VNC 뷰어에 대한 연결을 시작합니다. 이 절차에서 VNC 뷰어가 있는 시스템을 원격 시스템이라고 합니다.

참고

이 절차에서는 VNC 뷰어로 TigerVNC를 사용합니다. 다른 뷰어의 특정 지침은 다를 수 있지만 일반적인 원칙이 적용됩니다.

사전 요구 사항

  • 예를 들어 root로 원격 시스템에 VNC 뷰어가 설치되어 있습니다.

    # yum install tigervnc
  • 대상 시스템에서 설치를 시작하도록 네트워크 부팅 서버를 설정했습니다.
  • VNC Connect 설치에 부팅 옵션을 사용하도록 대상 시스템을 구성했습니다.
  • VNC 뷰어가 있는 원격 시스템이 필수 포트에서 들어오는 연결을 수락하도록 구성되어 있는지 확인했습니다. 확인은 네트워크 및 시스템 구성에 따라 달라집니다. 자세한 내용은 보안 강화네트워크 보안 문서를 참조하십시오.

절차

  1. 다음 명령을 실행하여 원격 시스템에서 VNC 뷰어를 수신 대기 모드로 시작합니다.

    $ vncviewer -listen PORT
  2. PORT를 연결에 사용된 포트 번호로 바꿉니다.
  3. 터미널에는 대상 시스템에서 들어오는 연결을 대기 중임을 나타내는 메시지가 표시됩니다.

    TigerVNC Viewer 64-bit v1.8.0
    Built on: 2017-10-12 09:20
    Copyright (C) 1999-2017 TigerVNC Team and many others (see README.txt)
    See http://www.tigervnc.org for information on TigerVNC.
    
    Thu Jun 27 11:30:57 2019
     main:        Listening on port 5500
  4. 네트워크에서 대상 시스템을 부팅합니다.
  5. 대상 시스템의 RHEL 부팅 메뉴에서 키보드의 Tab 키를 눌러 부팅 옵션을 편집합니다.
  6. inst.vnc inst.vncconnect=HOST:PORT 옵션을 명령줄 끝에 추가합니다.
  7. HOST 를 listening VNC 뷰어를 실행 중인 원격 시스템의 IP 주소로 바꾸고, PORT 를 VNC 뷰어가 수신 대기 중인 포트 번호로 바꿉니다.
  8. Enter를 눌러 설치를 시작합니다. 시스템은 설치 프로그램을 초기화하고 필요한 서비스를 시작합니다. 초기화 프로세스가 완료되면 설치 프로그램이 제공된 IP 주소와 포트에 연결을 시도합니다.
  9. 연결에 성공하면 VNC 연결이 설정된 새 창이 열리고 RHEL 설치 메뉴를 표시합니다. 이 창에서 그래픽 사용자 인터페이스를 사용하여 대상 시스템에 RHEL을 설치할 수 있습니다.

IV 부. 고급 구성 옵션

12장. 시스템 용도 구성

시스템 용도를 사용하여 Red Hat Enterprise Linux 8 시스템의 용도를 기록합니다. 시스템 용도를 설정하면 인타이틀먼트 서버가 가장 적합한 서브스크립션을 자동으로 첨부할 수 있습니다. 이 섹션에서는 Kickstart를 사용하여 시스템 용도를 구성하는 방법에 대해 설명합니다.

이점은 다음과 같습니다.

  • 시스템 관리자 및 비즈니스 운영에 대한 상세한 시스템 수준 정보.
  • 시스템이 조달된 이유와 그 의도된 목적을 결정할 때 오버헤드가 줄어듭니다.
  • 서브스크립션 관리자 자동 첨부의 고객 환경은 물론 시스템 사용의 자동화된 검색 및 조정 기능 향상.

12.1. 개요

다음 방법 중 하나로 시스템 용도 데이터를 입력할 수 있습니다.

  • 이미지 생성 중
  • Red Hat 에 연결 화면을 사용하여 시스템을 등록하고 Red Hat 서브스크립션을 연결할 때 GUI를 설치하는 동안
  • syspurpose Kickstart 명령을 사용할 때 Kickstart 설치 중
  • syspurpose CLI(명령줄) 툴을 사용한 설치 후

시스템의 의도한 목적을 기록하기 위해 다음 시스템 용도의 구성 요소를 구성할 수 있습니다. 선택한 값은 등록 시 인타이틀먼트 서버가 시스템에 가장 적합한 서브스크립션을 연결하는 데 사용됩니다.

  • Role

    • Red Hat Enterprise Linux Server
    • Red Hat Enterprise Linux Workstation
    • Red Hat Enterprise Linux Compute Node
  • 서비스 수준 계약

    • 프리미엄
    • 스탠다드
    • 자체 지원
  • 사용법

    • 프로덕션
    • 개발/테스트
    • 재해 복구

12.2. Kickstart 파일에서 시스템 용도 구성

설치 중에 시스템 용도를 구성하려면 다음 절차의 단계를 따르십시오. 이렇게 하려면 Kickstart 구성 파일에서 syspurpose Kickstart 명령을 사용합니다.

시스템 용도는 Red Hat Enterprise Linux 설치 프로그램의 선택적 기능이지만 가장 적합한 서브스크립션을 자동으로 첨부하도록 시스템 용도를 구성하는 것이 좋습니다.

참고

설치가 완료된 후 시스템 용도를 활성화할 수도 있습니다. 이렇게 하려면 syspurpose 명령줄 도구를 사용합니다. syspurpose 툴 명령은 syspurpose Kickstart 명령과 다릅니다.

syspurpose Kickstart 명령에 다음 작업을 사용할 수 있습니다.

role

의도한 시스템 역할을 설정합니다. 이 작업은 다음 형식을 사용합니다.

syspurpose --role=

할당된 역할은 다음과 같습니다.

  • Red Hat Enterprise Linux Server
  • Red Hat Enterprise Linux Workstation
  • Red Hat Enterprise Linux Compute Node
SLA

의도한 시스템의 SLA 설정. 이 작업은 다음 형식을 사용합니다.

syspurpose --sla=

할당된 SLA는 다음과 같습니다.

  • Premium
  • Standard
  • Self-Support
사용법

의도한 시스템 사용을 설정합니다. 이 작업은 다음 형식을 사용합니다.

syspurpose --usage=

할당된 용도는 다음과 같습니다.

  • 프로덕션
  • 개발/테스트
  • 재해 복구
애드온

추가 계층화된 제품 또는 기능. 여러 항목을 추가하려면 계층화된 제품/기능당 한 번씩 --addon 을 여러 번 지정합니다. 이 작업은 다음 형식을 사용합니다.

syspurpose --addon=

12.3. 추가 리소스

13장. 설치 중 드라이버 업데이트

이 섹션에서는 Red Hat Enterprise Linux 설치 프로세스 중에 드라이버 업데이트를 완료하는 방법에 대해 설명합니다.

참고

이는 설치 프로세스의 선택적 단계입니다. 필요한 경우가 아니면 드라이버 업데이트를 수행하지 않는 것이 좋습니다.

13.1. 사전 요구 사항

Red Hat, 하드웨어 벤더 또는 신뢰할 수 있는 타사 벤더로부터 Red Hat Enterprise Linux 설치 중에 드라이버 업데이트가 필요하다는 통지를 받았습니다.

13.2. 개요

Red Hat Enterprise Linux는 많은 하드웨어 장치에 대한 드라이버를 지원하지만 일부 새로 릴리스된 드라이버는 지원되지 않을 수 있습니다. 드라이버 업데이트는 지원되지 않는 드라이버가 설치가 완료되지 않는 경우에만 수행해야 합니다. 일반적으로 설치 중에 드라이버를 업데이트하는 것은 특정 구성을 지원하는 데만 필요합니다. 예를 들어 시스템의 스토리지 장치에 대한 액세스를 제공하는 스토리지 어댑터 카드용 드라이버를 설치합니다.

주의

드라이버 업데이트 디스크에서 충돌하는 커널 드라이버를 비활성화할 수 있습니다. 드문 경우지만 커널 모듈을 언로드하면 설치 오류가 발생할 수 있습니다.

13.3. 드라이버 업데이트 유형

Red Hat, 하드웨어 벤더 또는 신뢰할 수 있는 타사는 ISO 이미지 파일로 드라이버 업데이트를 제공합니다. ISO 이미지 파일이 표시되면 드라이버 업데이트 유형을 선택합니다.

드라이버 업데이트 유형

자동
권장되는 드라이버 업데이트 방법, OEMDRV 레이블이 지정된 스토리지 장치(CD, DVD 또는 USB 플래시 드라이브 포함)는 시스템에 물리적으로 연결됩니다. 설치가 시작될 때 OEMDRV 스토리지 장치가 있으면 드라이버 업데이트 디스크로 처리되고 설치 프로그램에서 드라이버를 자동으로 로드합니다.
지원됨
설치 프로그램에서 드라이버 업데이트를 찾도록 요청합니다. OEMDRV 이외의 레이블과 함께 로컬 스토리지 장치를 사용할 수 있습니다. 설치를 시작할 때 inst.dd 부팅 옵션이 지정됩니다. 매개 변수 없이 이 옵션을 사용하는 경우 설치 프로그램은 시스템에 연결된 모든 스토리지 장치를 표시하고 드라이버 업데이트가 포함된 장치를 선택하라는 메시지를 표시합니다.
수동
드라이버 업데이트 이미지 또는 RPM 패키지의 경로를 수동으로 지정합니다. OEMDRV 이외의 레이블과 함께 로컬 스토리지 장치를 사용하거나 설치 시스템에서 액세스할 수 있는 네트워크 위치를 사용할 수 있습니다. inst.dd=location 부트 옵션은 설치를 시작할 때 지정되며 여기서 location 은 드라이버 업데이트 디스크 또는 ISO 이미지의 경로입니다. 이 옵션을 지정하면 설치 프로그램이 지정된 위치에 있는 모든 드라이버 업데이트를 로드하려고 합니다. 수동 드라이버를 업데이트하면 로컬 스토리지 장치 또는 네트워크 위치(HTTP, HTTPS 또는 FTP 서버)를 지정할 수 있습니다.
참고
  • inst.dd=locationinst.dd 를 동시에 사용할 수 있습니다. 여기서 location 은 드라이버 업데이트 디스크 또는 ISO 이미지의 경로입니다. 이 시나리오에서 설치 프로그램은 위치에서 사용 가능한 드라이버 업데이트를 로드하고 드라이버 업데이트가 포함된 장치를 선택하라는 메시지를 표시합니다.
  • 네트워크 위치에서 드라이버 업데이트를 로드할 때 ip= option을 사용하여 네트워크를 초기화합니다.

제한 사항

Secure Boot 기술이 활성화된 UEFI 시스템에서는 모든 드라이버에 유효한 인증서로 서명해야 합니다. Red Hat 드라이버는 Red Hat의 개인 키 중 하나로 서명하고 커널에서 해당 공개 키로 인증합니다. 추가 드라이버를 로드하는 경우 해당 드라이버가 서명되었는지 확인합니다.

13.4. 드라이버 업데이트 준비

이 절차에서는 CD 및 DVD에서 드라이버 업데이트를 준비하는 방법을 설명합니다.

사전 요구 사항

  • Red Hat, 하드웨어 벤더 또는 신뢰할 수 있는 타사 벤더의 드라이버 업데이트 ISO 이미지를 받았습니다.
  • 드라이버 업데이트 ISO 이미지를 CD 또는 DVD로 구웠습니다.
주의

CD 또는 DVD에서 .iso 로 끝나는 하나의 ISO 이미지 파일만 사용할 수 있는 경우, 굽는 프로세스는 성공하지 못했습니다. ISO 이미지를 CD 또는 DVD로 구우는 방법에 대한 지침은 시스템의 컬러 소프트웨어 설명서를 참조하십시오.

절차

  1. 드라이버 업데이트 CD 또는 DVD를 시스템의 CD/DVD 드라이브에 삽입하고 시스템의 파일 관리자 도구를 사용하여 찾습니다.
  2. 단일 파일 rhdd3 을 사용할 수 있는지 확인합니다. rhdd3 은 드라이버 설명 및 다양한 아키텍처의 실제 드라이버가 있는 RPM 패키지가 포함된 rpms 디렉터리가 포함된 서명 파일입니다.

13.5. 자동 드라이버 업데이트 수행

다음 절차에서는 설치 중에 자동 드라이버 업데이트를 수행하는 방법을 설명합니다.

사전 요구 사항

  • OEMDRV 레이블이 있는 표준 디스크 파티션에 드라이버 업데이트 이미지를 배치하거나 OEMDRV 드라이버 업데이트 이미지를 CD 또는 DVD로 구우었습니다. 드라이버 업데이트 프로세스 중에 RAID 또는 LVM 볼륨과 같은 고급 스토리지에 액세스할 수 없습니다.
  • OEMDRV 볼륨 레이블과 블록 장치를 시스템에 연결하거나 설치 프로세스를 시작하기 전에 준비된 CD 또는 DVD를 시스템의 CD/DVD 드라이브에 삽입했습니다.

절차

  1. 전제 조건 단계를 완료하면 설치 프로그램이 시작될 때 드라이버가 자동으로 로드되고 설치 프로세스 중에 시스템에 설치됩니다.

13.6. 지원되는 드라이버 업데이트 수행

다음 절차에서는 설치 중에 지원 드라이버 업데이트를 수행하는 방법을 설명합니다.

사전 요구 사항

OEMDRV 볼륨 레이블 없이 블록 장치를 시스템에 연결한 후 드라이버 디스크 이미지를 이 장치에 복사하거나, 설치 프로세스를 시작하기 전에 드라이버 업데이트 CD 또는 DVD를 준비하여 시스템의 CD/DVD 드라이브에 삽입했습니다.

참고

ISO 이미지 파일을 CD 또는 DVD로 구우지만 OEMDRV 볼륨 레이블이 없는 경우 인수 없이 inst.dd 옵션을 사용할 수 있습니다. 설치 프로그램은 CD 또는 DVD에서 드라이버를 스캔하고 선택할 수 있는 옵션을 제공합니다. 이 시나리오에서는 설치 프로그램에서 드라이버 업데이트 ISO 이미지를 선택하라는 메시지가 표시되지 않습니다. 또 다른 시나리오는 inst.dd=location 부팅 옵션과 함께 CD 또는 DVD를 사용하는 것입니다. 이렇게 하면 설치 프로그램에서 CD 또는 DVD에서 드라이버 업데이트를 자동으로 스캔할 수 있습니다. 자세한 내용은 수동 드라이버 업데이트 수행을 참조하십시오.

절차

  1. 부팅 메뉴 창의 키보드에서 Tab 키를 눌러 부팅 명령줄을 표시합니다.
  2. inst.dd 부팅 옵션을 명령줄에 추가하고 Enter 키를 눌러 부팅 프로세스를 실행합니다.
  3. 메뉴에서 로컬 디스크 파티션 또는 CD 또는 DVD 장치를 선택합니다. 설치 프로그램은 ISO 파일 또는 드라이버 업데이트 RPM 패키지를 스캔합니다.
  4. 선택 사항: 드라이버 업데이트 ISO 파일을 선택합니다.

    참고

    선택한 장치 또는 파티션에 ISO 이미지 파일이 아닌 드라이버 업데이트 RPM 패키지가 포함되어 있는 경우 이 단계가 필요하지 않습니다(예: 드라이버 업데이트 CD 또는 DVD를 포함하는 광 드라이브).

  5. 필요한 드라이버를 선택합니다.

    1. 키보드의 숫자 키를 사용하여 드라이버 선택을 전환합니다.
    2. c를 눌러 선택한 드라이버를 설치합니다. 선택한 드라이버가 로드되고 설치 프로세스가 시작됩니다.

13.7. 수동 드라이버 업데이트 수행

다음 절차에서는 설치 중에 수동 드라이버 업데이트를 수행하는 방법을 설명합니다.

사전 요구 사항

  • 드라이버 업데이트 ISO 이미지 파일을 USB 플래시 드라이브 또는 웹 서버에 배치하고 컴퓨터에 연결합니다.

절차

  1. 부팅 메뉴 창의 키보드에서 Tab 키를 눌러 부팅 명령줄을 표시합니다.
  2. inst.dd=location 부트 옵션을 명령줄에 추가합니다. 여기서 location은 드라이버 업데이트의 경로입니다. 일반적으로 이미지 파일은 웹 서버(예: http://server.example.com/dd.iso) 또는 USB 플래시 드라이브(예: /dev/sdb1)에 있습니다. 드라이버 업데이트가 포함된 RPM 패키지를 지정할 수도 있습니다(예: http://server.example.com/dd.rpm).
  3. Enter를 눌러 부팅 프로세스를 실행합니다. 지정된 위치에서 사용할 수 있는 드라이버가 자동으로 로드되고 설치 프로세스가 시작됩니다.

추가 리소스

13.8. 드라이버 비활성화

다음 절차에서는 오작동 드라이버를 비활성화하는 방법을 설명합니다.

사전 요구 사항

  • 설치 프로그램 부팅 메뉴를 부팅했습니다.

절차

  1. 부팅 메뉴에서 키보드의 Tab 키를 눌러 부팅 명령줄을 표시합니다.
  2. modprobe.blacklist=driver_name 부팅 옵션을 명령줄에 추가합니다.
  3. driver_name을 비활성화하려는 드라이버 또는 드라이버 이름으로 교체합니다. 예를 들면 다음과 같습니다.

    modprobe.blacklist=ahci

    modprobe.blacklist= 부팅 옵션을 사용하여 비활성화된 드라이버는 설치된 시스템에서 비활성화된 상태로 유지되며 /etc/modprobe.d/anaconda-blacklist.conf 파일에 표시됩니다.

  4. Enter를 눌러 부팅 프로세스를 실행합니다.

14장. PXE를 사용하여 네트워크에서 설치 준비

이 섹션에서는 PXE 부팅 및 네트워크 설치를 활성화하도록 PXE 서버에서 TFTP 및 DHCP를 구성하는 방법에 대해 설명합니다.

14.1. 네트워크 설치 개요

네트워크 설치를 통해 설치 서버에 액세스할 수 있는 시스템에 Red Hat Enterprise Linux를 설치할 수 있습니다. 최소한 네트워크 설치에는 두 개의 시스템이 필요합니다.

PXE 서버: DHCP 서버, TFTP 서버 및 HTTP, HTTPS, FTP 또는 NFS 서버를 실행하는 시스템. 각 서버는 다른 물리적 시스템에서 실행할 수 있지만 이 섹션의 절차는 단일 시스템이 모든 서버를 실행하고 있다고 가정합니다.

클라이언트: Red Hat Enterprise Linux를 설치하는 시스템. 설치가 시작되면 클라이언트는 DHCP 서버에 쿼리하고, TFTP 서버에서 부팅 파일을 수신하고, HTTP, HTTPS, FTP 또는 NFS 서버에서 설치 이미지를 다운로드합니다. 다른 설치 방법과 달리 클라이언트에는 설치를 시작하는 데 물리적 부팅 미디어가 필요하지 않습니다.

참고

네트워크에서 클라이언트를 부팅하려면 BIOS/UEFI 또는 빠른 부팅 메뉴에서 클라이언트를 구성합니다. 일부 하드웨어에서는 네트워크에서 부팅하는 옵션이 비활성화되거나 사용할 수 없는 경우가 있습니다.

PXE를 사용하여 네트워크에서 Red Hat Enterprise Linux 설치를 준비하는 워크플로우 단계는 다음과 같습니다.

단계

  1. 설치 ISO 이미지 또는 설치 트리를 NFS, HTTPS, HTTP 또는 FTP 서버로 내보냅니다.
  2. TFTP 서버와 DHCP 서버를 구성하고 PXE 서버에서 TFTP 서비스를 시작합니다.
  3. 클라이언트를 부팅하고 설치를 시작합니다.
중요

GRUB2 부트 로더는 TFTP 서버 외에도 HTTP에서 네트워크 부팅을 지원합니다. 이 프로토콜을 통해 커널 및 초기 RAM 디스크 vmlinuzinitrd인 부팅 파일을 전송하는 속도가 느려 시간 초과 오류가 발생할 수 있습니다. HTTP 서버에는 이러한 위험이 발생하지 않지만 부트 파일을 보낼 때 TFTP 서버를 사용하는 것이 좋습니다.

14.2. BIOS 기반 클라이언트용 TFTP 서버 구성

다음 절차를 사용하여 TFTP 서버와 DHCP 서버를 구성하고 BIOS 기반 AMD 및 Intel 64비트 시스템용 PXE 서버에서 TFTP 서비스를 시작합니다.

중요

이 섹션의 모든 구성 파일은 예제입니다. 구성 세부 정보는 아키텍처 및 특정 요구 사항에 따라 다릅니다.

절차

  1. root로 다음 패키지를 설치합니다. 네트워크에 DHCP 서버가 이미 구성되어 있는 경우 dhcp-server 패키지를 제외합니다.

    # yum install tftp-server dhcp-server
  2. 방화벽에서 tftp service에 대한 수신 연결을 허용합니다.

    # firewall-cmd --add-service=tftp
    참고
    • 이 명령은 다음 서버가 재부팅될 때까지 임시 액세스를 활성화합니다. 영구 액세스를 활성화하려면 명령에 --permanent 옵션을 추가합니다.
    • 설치 ISO 파일의 위치에 따라 HTTP 또는 기타 서비스에 대해 들어오는 연결을 허용해야 할 수 있습니다.
  3. 다음 예 /etc/dhcp/dhcpd.conf 파일에 표시된 대로 SYSLINUX 로 패키징된 부팅 이미지를 사용하도록 DHCP 서버를 구성합니다. DHCP 서버가 이미 구성된 경우 DHCP 서버에서 이 단계를 수행합니다.

    option space pxelinux;
    option pxelinux.magic code 208 = string;
    option pxelinux.configfile code 209 = text;
    option pxelinux.pathprefix code 210 = text;
    option pxelinux.reboottime code 211 = unsigned integer 32;
    option architecture-type code 93 = unsigned integer 16;
    
    subnet 10.0.0.0 netmask 255.255.255.0 {
    	option routers 10.0.0.254;
    	range 10.0.0.2 10.0.0.253;
    
    	class "pxeclients" {
    	  match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";
    	  next-server 10.0.0.1;
    
    	  if option architecture-type = 00:07 {
    	    filename "BOOTX64.efi";
    	    } else {
    	    filename "pxelinux/pxelinux.0";
    	  }
    	}
    }
  4. DVD ISO 이미지 파일의 SYSLINUX 패키지에서 pxelinux.0 파일에 액세스합니다. 여기서 my_local_directory는 생성한 디렉터리의 이름입니다.

    # mount -t iso9660 /path_to_image/name_of_image.iso /mount_point -o loop,ro
    # cp -pr /mount_point/BaseOS/Packages/syslinux-tftpboot-version-architecture.rpm /my_local_directory
    # umount /mount_point
  5. 패키지를 추출합니다.

    # rpm2cpio syslinux-tftpboot-version-architecture.rpm | cpio -dimv
  6. tftpboot /에 pxelinux / 디렉토리를 만들고 디렉토리의 모든 파일을 pxelinux/ 디렉토리로 복사합니다.

    # mkdir /var/lib/tftpboot/pxelinux
    # cp my_local_directory/tftpboot/* /var/lib/tftpboot/pxelinux
  7. pxelinux/ 디렉터리에 pxelinux.cfg/ 디렉토리를 만듭니다.

    # mkdir /var/lib/tftpboot/pxelinux/pxelinux.cfg
  8. default 라는 구성 파일을 만들고 다음 예와 같이 pxelinux.cfg/ 디렉터리에 추가합니다.

    default vesamenu.c32
    prompt 1
    timeout 600
    
    display boot.msg
    
    label linux
      menu label ^Install system
      menu default
      kernel images/RHEL-8.1/vmlinuz
      append initrd=images/RHEL-8.1/initrd.img ip=dhcp inst.repo=http://10.32.5.1/RHEL-8.1/x86_64/iso-contents-root/
    label vesa
      menu label Install system with ^basic video driver
      kernel images/RHEL-8.1/vmlinuz
      append initrd=images/RHEL-8.1/initrd.img ip=dhcp inst.xdriver=vesa nomodeset inst.repo=http://10.32.5.1/RHEL-8.1/x86_64/iso-contents-root/
    label rescue
      menu label ^Rescue installed system
      kernel images/RHEL-8.1/vmlinuz
      append initrd=images/RHEL-8.1/initrd.img rescue
    label local
      menu label Boot from ^local drive
      localboot 0xffff
    참고
    • 설치 프로그램은 런타임 이미지 없이는 부팅할 수 없습니다. inst.stage2 부팅 옵션을 사용하여 이미지 위치를 지정합니다. 또는 inst.repo= 옵션을 사용하여 이미지와 설치 소스를 지정할 수 있습니다.
    • inst.repo 에 사용되는 설치 소스 위치에는 valid .treeinfo 파일이 포함되어야 합니다.
    • RHEL8 설치 DVD를 설치 소스로 선택하면 .treeinfo 파일은 BaseOS 및 AppStream 리포지토리를 가리킵니다. 단일 inst.repo 옵션을 사용하여 두 리포지토리를 로드할 수 있습니다.
  9. /var/lib/tftpboot/ 디렉터리에 부팅 이미지 파일을 저장하고 부팅 이미지 파일을 디렉터리에 복사합니다. 이 예제에서 디렉터리는 /var/lib/tftpboot/pxelinux/images/RHEL-8.1/입니다.

    # mkdir -p /var/lib/tftpboot/pxelinux/images/RHEL-8.1/
    # cp /path_to_x86_64_images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/pxelinux/images/RHEL-8.1/
  10. DHCP 서버에서 dhcpd 서비스를 시작하고 활성화합니다. localhost에 DHCP 서버를 구성한 경우 localhost에서 dhcpd 서비스를 시작하고 활성화합니다.

    # systemctl start dhcpd
    # systemctl enable dhcpd
  11. tftp.socket 서비스를 시작하고 활성화합니다.

    # systemctl start tftp.socket
    # systemctl enable tftp.socket

    이제 PXE 부팅 서버가 PXE 클라이언트를 제공할 준비가 되었습니다. Red Hat Enterprise Linux를 설치하는 시스템인 클라이언트를 시작하고, 부팅 소스를 지정하라는 메시지가 표시되면 PXE 부팅을 선택하고, 네트워크 설치를 시작할 수 있습니다.

14.3. UEFI 기반 클라이언트용 TFTP 서버 구성

다음 절차를 사용하여 TFTP 서버와 DHCP 서버를 구성하고 UEFI 기반 AMD64, Intel 64 및 64비트 ARM 시스템의 PXE 서버에서 TFTP 서비스를 시작합니다.

중요
  • 이 섹션의 모든 구성 파일은 예시입니다. 구성 세부 정보는 아키텍처 및 특정 요구 사항에 따라 다릅니다.
  • Red Hat Enterprise Linux 8 UEFI PXE 부팅은 MAC 기반 grub 메뉴 파일의 소문자 파일 형식을 지원합니다. 예를 들어 grub2의 MAC 주소 파일 형식은 grub.cfg-01-aa-bb-cc-dd-ee-ff입니다.

절차

  1. root로 다음 패키지를 설치합니다. 네트워크에 DHCP 서버가 이미 구성되어 있는 경우 dhcp-server 패키지를 제외합니다.

    # yum install tftp-server dhcp-server
  2. 방화벽에서 tftp service에 대한 수신 연결을 허용합니다.

    # firewall-cmd --add-service=tftp
    참고
    • 이 명령은 다음 서버가 재부팅될 때까지 임시 액세스를 활성화합니다. 영구 액세스를 활성화하려면 명령에 --permanent 옵션을 추가합니다.
    • 설치 ISO 파일의 위치에 따라 HTTP 또는 기타 서비스에 대해 들어오는 연결을 허용해야 할 수 있습니다.
  3. 다음 예 /etc/dhcp/dhcpd.conf 파일에 표시된 대로 shim 과 함께 패키징된 부팅 이미지를 사용하도록 DHCP 서버를 구성합니다. DHCP 서버가 이미 구성된 경우 DHCP 서버에서 이 단계를 수행합니다.

    option space pxelinux;
    option pxelinux.magic code 208 = string;
    option pxelinux.configfile code 209 = text;
    option pxelinux.pathprefix code 210 = text;
    option pxelinux.reboottime code 211 = unsigned integer 32;
    option architecture-type code 93 = unsigned integer 16;
    
    subnet 10.0.0.0 netmask 255.255.255.0 {
    	option routers 10.0.0.254;
    	range 10.0.0.2 10.0.0.253;
    
    	class "pxeclients" {
    	  match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";
    	  next-server 10.0.0.1;
    
    	  if option architecture-type = 00:07 {
    	    filename "BOOTX64.efi";
    	  } else {
    	    filename "pxelinux/pxelinux.0";
    		}
      }
    }
  4. shim 패키지에서 BOOTX64.efi 파일에 액세스하고, DVD ISO 이미지 파일의 grub 2-efi 패키지에서 grubx64. efi 파일에 액세스합니다. 여기서 my_local_directory 는 사용자가 생성한 디렉터리의 이름입니다.

    # mount -t iso9660 /path_to_image/name_of_image.iso /mount_point -o loop,ro
    # cp -pr /mount_point/BaseOS/Packages/shim-version-architecture.rpm /my_local_directory
    # cp -pr /mount_point/BaseOS/Packages/grub2-efi-version-architecture.rpm /my_local_directory
    # umount /mount_point
  5. 패키지를 추출합니다.

    # rpm2cpio shim-version-architecture.rpm | cpio -dimv
    # rpm2cpio grub2-efi-version-architecture.rpm | cpio -dimv
  6. 부팅 디렉터리에서 EFI 부팅 이미지를 복사합니다. shim 또는 grub 대체한 다음 아키텍처(예: grubx64)로 바꿉니다.

    # mkdir /var/lib/tftpboot/uefi
    # cp my_local_directory/boot/efi/EFI/redhat/ARCH.efi /var/lib/tftpboot/uefi/
  7. 다음 예와 같이 grub.cfg라는 구성 파일을 tftpboot/ 디렉토리에 추가합니다.

    set timeout=60
    menuentry 'RHEL 8' {
      linuxefi images/RHEL-8.1/vmlinuz ip=dhcp inst.repo=http://10.32.5.1/RHEL-8.1/x86_64/iso-contents-root/
      initrdefi images/RHEL-8.1/initrd.img
    }
    참고
    • 설치 프로그램은 런타임 이미지 없이는 부팅할 수 없습니다. inst.stage2 부팅 옵션을 사용하여 이미지 위치를 지정합니다. 또는 inst.repo= 옵션을 사용하여 이미지와 설치 소스를 지정할 수 있습니다.
    • inst.repo 에 사용되는 설치 소스 위치에는 valid .treeinfo 파일이 포함되어야 합니다.
    • RHEL8 설치 DVD를 설치 소스로 선택하면 .treeinfo 파일은 BaseOS 및 AppStream 리포지토리를 가리킵니다. 단일 inst.repo 옵션을 사용하여 두 리포지토리를 로드할 수 있습니다.
  8. /var/lib/tftpboot/ 디렉터리에 부팅 이미지 파일을 저장하고 부팅 이미지 파일을 디렉터리에 복사합니다. 이 예에서 디렉토리는 /var/lib/tftpboot/images/RHEL-8.1/입니다.

    # mkdir -p /var/lib/tftpboot/images/RHEL-8.1/
    # cp /path_to_x86_64_images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/images/RHEL-8.1/
  9. DHCP 서버에서 dhcpd 서비스를 시작하고 활성화합니다. localhost에 DHCP 서버를 구성한 경우 localhost에서 dhcpd 서비스를 시작하고 활성화합니다.

    # systemctl start dhcpd
    # systemctl enable dhcpd
  10. tftp.socket 서비스를 시작하고 활성화합니다.

    # systemctl start tftp.socket
    # systemctl enable tftp.socket

    이제 PXE 부팅 서버가 PXE 클라이언트를 제공할 준비가 되었습니다. Red Hat Enterprise Linux를 설치하는 시스템인 클라이언트를 시작하고, 부팅 소스를 지정하라는 메시지가 표시되면 PXE 부팅을 선택하고, 네트워크 설치를 시작할 수 있습니다.

추가 리소스

14.4. IBM Power 시스템용 네트워크 서버 구성

GRUB2를 사용하여 IBM Power 시스템의 네트워크 부팅 서버를 구성하려면 다음 절차를 사용하십시오.

중요

이 섹션의 모든 구성 파일은 예시입니다. 구성 세부 정보는 아키텍처 및 특정 요구 사항에 따라 다릅니다.

절차

  1. root로 다음 패키지를 설치합니다. 네트워크에 DHCP 서버가 이미 구성되어 있는 경우 dhcp-server 패키지를 제외합니다.

    # yum install tftp-server dhcp-server
  2. 방화벽에서 tftp service에 대한 수신 연결을 허용합니다.

    # firewall-cmd --add-service=tftp
    참고
    • 이 명령은 다음 서버가 재부팅될 때까지 임시 액세스를 활성화합니다. 영구 액세스를 활성화하려면 명령에 --permanent 옵션을 추가합니다.
    • 설치 ISO 파일의 위치에 따라 HTTP 또는 기타 서비스에 대해 들어오는 연결을 허용해야 할 수 있습니다.
  3. tftp 루트에 GRUB2 네트워크 부팅 디렉토리를 만듭니다.

    # grub2-mknetdir --net-directory=/var/lib/tftpboot
    Netboot directory for powerpc-ieee1275 created. Configure your DHCP server to point to /boot/grub2/powerpc-ieee1275/core.elf
    참고

    명령 출력은 이 절차에 설명된 DHCP 구성에 구성해야 하는 파일 이름을 알려줍니다.

    1. PXE 서버가 x86 시스템에서 실행되는 경우 tftp 루트 내부에 GRUB2 네트워크 부팅 디렉토리를 생성하기 전에 grub2-ppc64-modules 를 설치해야 합니다.

      # yum install grub2-ppc64-modules
  4. 다음 예와 같이 GRUB2 설정 파일 /var/lib/tftpboot/boot/grub2/grub.cfg 를 만듭니다.

    set default=0
    set timeout=5
    
    echo -e "\nWelcome to the Red Hat Enterprise Linux 8 installer!\n\n"
    
    menuentry 'Red Hat Enterprise Linux 8' {
      linux grub2-ppc64/vmlinuz ro ip=dhcp inst.repo=http://10.32.5.1/RHEL-8.1/x86_64/iso-contents-root/
      initrd grub2-ppc64/initrd.img
    }
    참고
    • 설치 프로그램은 런타임 이미지 없이는 부팅할 수 없습니다. inst.stage2 부팅 옵션을 사용하여 이미지 위치를 지정합니다. 또는 inst.repo= 옵션을 사용하여 이미지와 설치 소스를 지정할 수 있습니다.
    • inst.repo 에 사용되는 설치 소스 위치에는 valid .treeinfo 파일이 포함되어야 합니다.
    • RHEL8 설치 DVD를 설치 소스로 선택하면 .treeinfo 파일은 BaseOS 및 AppStream 리포지토리를 가리킵니다. 단일 inst.repo 옵션을 사용하여 두 리포지토리를 로드할 수 있습니다.
  5. 명령을 사용하여 DVD ISO 이미지를 마운트합니다.

    # mount -t iso9660 /path_to_image/name_of_iso/ /mount_point -o loop,ro
  6. 디렉토리를 만들고 initrd.imgvmlinuz 파일을 DVD ISO 이미지로 복사합니다. 예를 들면 다음과 같습니다.

    # cp /mount_point/ppc/ppc64/{initrd.img,vmlinuz} /var/lib/tftpboot/grub2-ppc64/
  7. 다음 예와 같이 GRUB2와 함께 패키지된 부팅 이미지를 사용하도록 DHCP 서버를 구성합니다. DHCP 서버가 이미 구성된 경우 DHCP 서버에서 이 단계를 수행합니다.

    subnet 192.168.0.1 netmask 255.255.255.0 {
      allow bootp;
      option routers 192.168.0.5;
      group { #BOOTP POWER clients
        filename "boot/grub2/powerpc-ieee1275/core.elf";
        host client1 {
        hardware ethernet 01:23:45:67:89:ab;
        fixed-address 192.168.0.112;
        }
      }
    }
  8. 네트워크 구성에 맞게 샘플 매개변수 서브넷,넷마스크,라우터,고정 주소 및 하드웨어 이더넷 을 조정합니다. 파일 이름 매개 변수를 확인합니다. 이 프로세스의 앞부분에서 grub2-mknetdir 명령으로 출력한 파일 이름입니다.
  9. DHCP 서버에서 dhcpd 서비스를 시작하고 활성화합니다. localhost에 DHCP 서버를 구성한 경우 localhost에서 dhcpd 서비스를 시작하고 활성화합니다.

    # systemctl start dhcpd
    # systemctl enable dhcpd
  10. tftp.socket 서비스를 시작하고 활성화합니다.

    # systemctl start tftp.socket
    # systemctl enable tftp.socket

    이제 PXE 부팅 서버가 PXE 클라이언트를 제공할 준비가 되었습니다. Red Hat Enterprise Linux를 설치하는 시스템인 클라이언트를 시작하고, 부팅 소스를 지정하라는 메시지가 표시되면 PXE 부팅을 선택하고, 네트워크 설치를 시작할 수 있습니다.

15장. 원격 리포지터리 생성

이 절차의 단계에 따라 DVD ISO 이미지의 추출된 콘텐츠가 포함된 원격 리포지토리를 사용하여 네트워크 기반 설치용 설치 소스를 생성합니다. 설치 소스는 HTTP 또는 HTTPS를 통해 액세스할 수 있습니다.

사전 요구 사항

  • Red Hat Enterprise Linux 8 설치 DVD/ISO 이미지
  • Red Hat Enterprise Linux를 실행하는 여러 서버

15.1. RHEL에 Apache 설치

다음 절차는 Red Hat Enterprise Linux 8에 Apache를 설치하는 데 도움이 됩니다.

사전 요구 사항

  • Apache 웹 서버를 사용하여 리포지토리에 액세스

절차

  1. httpd 패키지를 설치합니다

    # yum install httpd
  2. 실행한 다음 Apache 웹 서버를 활성화합니다. 이러한 명령은 재부팅 후 웹 서버를 시작합니다.

    # systemctl enable httpd
    # systemctl start httpd
  3. 가지고 있는 웹 사이트 파일을 삽입합니다.

    # echo Apache on RHEL 8 > /var/www/html/index.html
  4. 방화벽을 업데이트합니다.

    # firewall-cmd --add-service=http --permanent
    # firewall-cmd --add-service=http
  5. 웹 사이트에 액세스합니다.

    http://<the-apache-ip-address>
    
    http://<the-apache-hostname>

15.2. 원격 리포지터리 생성

여러 Red Hat Enterprise Linux 서버가 네트워크의 단일 Red Hat Enterprise Linux 리포지토리에 액세스할 수 있습니다. 실행 중인 웹 서버가 필요하며 이는 Apache일 가능성이 높습니다.

사전 요구 사항

  • Red Hat Enterprise Linux 8 설치 DVD
  • Red Hat Enterprise Linux를 실행하는 여러 서버

절차

  1. 다운로드한 DVD의 내용을 마운트 및 복사합니다.

    mkdir /mnt/rhel8
    mount -o loop,ro rhel-8.1-x86_64-dvd.iso /mnt/rhel8/
    cp -r /mnt/rhel8/ /var/www/html/
    umount  /mnt/rhel8

    다음 단계는 Apache가 설치된 서버에서 실행되지 않고 클라이언트 측에서 수행됩니다.

  2. BaseOS 및 AppStream 리포지토리 모두에 대한 리포지토리 파일을 생성합니다.

    vi /etc/yum.repos.d/rhel_http_repo.repo
    
    [BaseOS_repo_http]
    name=RHEL_8.0_x86_64_HTTP BaseOS
    baseurl="http://myhost/rhel8/BaseOS"
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
    
    [AppStream_repo_http]
    name=RHEL_8.0_x86_64_HTTP AppStream
    baseurl="http://myhost/rhel8/AppStream"
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
    
    [root@localhost ~]# yum repolist
    Updating Subscription Management repositories.
    Unable to read consumer identity
    This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
    Last metadata expiration check: 0:08:33 ago on Út 23. července 2019, 16:48:09 CEST.
    repo id                                                              repo name                                                                        status
    AppStream_repo_http                                                  RHEL_8.0_x86_64_HTTP AppStream                                                   4,672
    BaseOS_repo_http                                                     RHEL_8.0_x86_64_HTTP BaseOS                                                      1,658
    [root@localhost ~]#

16장. 부팅 옵션

이 섹션에는 설치 프로그램의 기본 동작을 수정하는 데 사용할 수 있는 몇 가지 부팅 옵션에 대한 정보가 포함되어 있습니다. 부팅 옵션의 전체 목록은 업스트림 부팅 옵션 내용을 참조하십시오.

16.1. 부팅 옵션 유형

두 가지 유형의 부팅 옵션이 있습니다. 즉, 등가 "=" 기호인 것이며 등 "=" 기호"가 없는 부팅 옵션이 있습니다. 부팅 옵션은 부팅 명령줄에 추가되며 여러 옵션은 단일 공백으로 구분해야 합니다. 설치 프로그램과 관련된 부팅 옵션은 항상 inst로 시작합니다.

등가 있는 옵션 "=" 기호
= 기호를 사용하는 부팅 옵션의 값을 지정해야 합니다. 예를 들어 inst.vncpassword= 옵션에는 값이 포함되어야 합니다(이 경우 암호). 이 예제의 올바른 구문은 inst.vncpassword=password입니다.
등호가 없는 옵션 "=" 기호
이 부팅 옵션은 값이나 매개 변수를 허용하지 않습니다. 예를 들어, rd.live.check 옵션은 설치를 시작하기 전에 설치 미디어를 강제로 설치 프로그램에 강제 적용합니다. 이 부팅 옵션이 있는 경우 확인이 수행됩니다. 부트 옵션이 없는 경우 확인을 건너뜁니다.

16.2. 부팅 옵션 편집

이 섹션에는 부팅 메뉴에서 부팅 옵션을 편집할 수 있는 다양한 방법에 대한 정보가 포함되어 있습니다. 설치 미디어를 부팅하면 부팅 메뉴가 열립니다.

BIOS에서 boot: 프롬프트 편집

boot: 프롬프트를 사용하는 경우 첫 번째 옵션은 로드할 설치 프로그램 이미지 파일을 항상 지정해야 합니다. 대부분의 경우 키워드를 사용하여 이미지를 지정할 수 있습니다. 요구 사항에 따라 추가 옵션을 지정할 수 있습니다.

사전 요구 사항

  • 부팅 가능한 설치 미디어를 생성했습니다 (DVD, CD 또는 DVD).
  • 미디어에서 설치를 부팅했으며 설치 부팅 메뉴가 열립니다.

절차

  1. 부팅 메뉴를 열고 키보드의 Esc 키를 누릅니다.
  2. 이제 boot: 프롬프트에 액세스할 수 있습니다.
  3. 키보드에서 Tab 키를 눌러 도움말 명령을 표시합니다.
  4. 키보드에서 Enter 키를 눌러 옵션으로 설치를 시작합니다. boot: 프롬프트에서 부팅 메뉴로 돌아가려면 시스템을 다시 시작하고 설치 미디어에서 다시 부팅합니다.
참고

boot: 프롬프트에서는 dracut 커널 옵션도 허용합니다. 옵션 목록은 dracut.cmdline(7) 도움말 페이지에서 확인할 수 있습니다.

> 프롬프트 편집

> 프롬프트를 사용하여 사전 정의된 부팅 옵션을 편집할 수 있습니다. 예를 들어 Test this media(이 미디어 테스트)를 선택하고 부팅 메뉴에서 Red Hat Enterprise Linux 8을 설치하여 전체 옵션 세트를 표시합니다.

참고

이 절차는 BIOS 기반 AMD64 및 Intel 64 시스템용입니다.

사전 요구 사항

  • 부팅 가능한 설치 미디어를 생성했습니다 (DVD, CD 또는 DVD).
  • 미디어에서 설치를 부팅했으며 설치 부팅 메뉴가 열립니다.

절차

  1. 부팅 메뉴에서 옵션을 선택하고 키보드의 Tab 키를 누릅니다. > 프롬프트에 액세스할 수 있으며 사용 가능한 옵션을 표시합니다.
  2. 필요한 옵션을 > 프롬프트에 추가합니다.
  3. 키보드에서 Enter 키를 눌러 설치를 시작합니다.
  4. 키보드에서 Esc 키를 눌러 편집을 취소하고 부팅 메뉴로 돌아갑니다.

GRUB2 메뉴 편집

GRUB2 메뉴는 UEFI 기반 AMD64, Intel 64 및 64비트 ARM 시스템에서 사용할 수 있습니다.

사전 요구 사항

  • 부팅 가능한 설치 미디어를 생성했습니다 (DVD, CD 또는 DVD).
  • 미디어에서 설치를 부팅했으며 설치 부팅 메뉴가 열립니다.

절차

  1. 부팅 메뉴 창에서 필수 옵션을 선택하고 키보드의 e 키를 누릅니다.
  2. 커서를 커널 명령줄로 이동합니다. UEFI 시스템에서 커널 명령줄은 linuxefi로 시작합니다.
  3. 커서를 linuxefi 커널 명령줄의 끝으로 이동합니다.
  4. 필요에 따라 매개 변수를 편집합니다. 예를 들어 하나 이상의 네트워크 인터페이스를 구성하려면 linuxefi 커널 명령줄 끝에 ip= 매개 변수를 추가한 다음 필수 값을 추가합니다.
  5. 편집을 마치면 키보드에서 Ctrl+X를 눌러 지정된 옵션을 사용하여 설치를 시작합니다.

16.3. 설치 소스 부팅 옵션

이 섹션에서는 다양한 설치 소스 부팅 옵션에 대해 설명합니다.

inst.repo=

inst.repo= 부트 옵션은 설치 소스를 지정합니다. 즉 패키지 리포지토리를 제공하는 위치와 이를 설명하는 valid .treeinfo 파일을 지정합니다. 예: inst.repo=cdrom. inst.repo= 옵션의 대상은 다음 설치 미디어 중 하나여야 합니다.

  • 설치 가능한 트리: 설치 프로그램 이미지, 패키지 및 리포지토리 데이터가 포함된 디렉터리 구조와 유효한 .treeinfo 파일
  • DVD (시스템 DVD 드라이브에 있는 물리적 디스크)
  • 전체 Red Hat Enterprise Linux 설치 DVD의 ISO 이미지는 하드 드라이브 또는 시스템에서 액세스할 수 있는 네트워크 위치에 배치됩니다.

    inst.repo= 부트 옵션을 사용하여 다른 형식을 사용하여 다양한 설치 방법을 구성합니다. 다음 테이블에는 inst.repo= 부팅 옵션 구문에 대한 세부 정보가 나와 있습니다.

    표 16.1. inst.repo= 설치 소스 부팅 옵션

    소스 유형부팅 옵션 형식소스 형식

    CD/DVD 드라이브

    inst.repo=cdrom:<device>

    물리적 디스크로 DVD 설치. [a]

    마운트 가능한 장치 (HDD 및 USB 스틱)

    inst.repo=hd:<device>:/<path>

    설치 DVD의 이미지 파일입니다.

    NFS 서버

    inst.repo=nfs:[options:]<server>:/<path>

    설치 DVD의 이미지 파일 또는 설치 DVD에 있는 디렉터리와 파일의 전체 사본인 설치 트리. [b]

    HTTP 서버

    inst.repo=http://<host>/<path>

    설치 트리 - 설치 DVD에 있는 디렉터리와 파일의 전체 사본입니다.

    HTTPS 서버

    inst.repo=https://<host>/<path>

    FTP 서버

    inst.repo=ftp://<username>:<password>@<host>/<path>

    HMC

    inst.repo=hmc

     
    [a] 장치가 종료되면 설치 프로그램은 설치 DVD가 포함된 드라이브를 자동으로 검색합니다.
    [b] NFS Server 옵션은 기본적으로 NFS 프로토콜 버전 3을 사용합니다. 다른 버전을 사용하려면 옵션에 nfsvers=X 를 추가하고, X 를 사용하려는 버전 번호로 대체합니다.

    다음과 같은 형식으로 디스크 장치 이름을 설정합니다.

  • 커널 장치 이름(예: /dev/sda1 또는 sdb2)
  • 파일 시스템 레이블 (예: LABEL= 또는 LABEL=RHEL8)
  • 파일 시스템 UUID(예: UUID=8176c7bf-04ff-403a-a832-9557f94e61db)

    영숫자가 아닌 문자는 \xNN로 표시되어야 합니다. 여기서 NN 은 문자의 16진수 표현입니다. 예를 들어 \x20 은 공백 (" ") 입니다.

inst.addrepo=

inst.addrepo= 부트 옵션을 사용하여 기본 리포지토리(inst.repo=)와 함께 다른 설치 소스로 사용할 수 있는 추가 리포지토리를 추가합니다. 부팅하는 동안 inst.addrepo= 부팅 옵션을 여러 번 사용할 수 있습니다. 다음 테이블에는 inst.addrepo= 부팅 옵션 구문에 대한 세부 정보가 나와 있습니다.

참고

REPO_NAME은 리포지토리의 이름이며 설치 프로세스에 필요합니다. 이러한 리포지토리는 설치 프로세스 중에만 사용되며 설치된 시스템에 설치되지 않습니다.

통합 ISO에 대한 자세한 내용은 Unified ISO를 참조하십시오.

표 16.2. inst.addrepo 설치 소스 부팅 옵션

설치 소스부팅 옵션 형식추가 정보

URL에 설치 가능한 트리

inst.addrepo=REPO_NAME,[http,https,ftp]://<host>/<path>

지정된 URL에서 설치 가능한 트리를 찾습니다.

NFS 경로에 설치 가능한 트리

inst.addrepo=REPO_NAME,nfs://<server>:/<path>

지정된 NFS 경로에서 설치 가능한 트리를 찾습니다. 호스트 다음에 콜론이 필요합니다. 설치 프로그램은 RFC 2224에 따라 URL을 구문 분석하는 대신 nfs:// 이후의 모든 항목을 mount 명령에 직접 전달합니다.

설치 환경에 설치 가능한 트리

inst.addrepo=REPO_NAME,file://<path>

설치 환경의 지정된 위치에서 설치할 수 있는 트리를 찾습니다. 이 옵션을 사용하려면 설치 프로그램에서 사용 가능한 소프트웨어 그룹을 로드하기 전에 리포지토리를 마운트해야 합니다. 이 옵션을 사용하면 하나의 부팅 가능 ISO에 여러 리포지토리를 사용할 수 있으며, ISO에서 기본 리포지토리와 추가 리포지토리를 모두 설치할 수 있습니다. 추가 리포지토리의 경로는 /run/install/source/REPO_ISO_PATH입니다. 또한 Kickstart 파일의 %pre 섹션에 리포지토리 디렉터리를 마운트할 수 있습니다. 경로는 절대 경로이고 / 로 시작해야 합니다(예: inst.addrepo=REPO_NAME,file:///<path>

하드 드라이브

inst.addrepo=REPO_NAME,hd:<device>:<path>

지정된 <device> 파티션을 마운트하고 <path>에 지정된 ISO에서 설치합니다. <path>를 지정하지 않으면 설치 프로그램은 <device>에서 유효한 설치 ISO를 찾습니다. 이 설치 방법을 사용하려면 설치 가능한 유효한 트리가 있는 ISO가 필요합니다.

inst.stage2=

inst.stage2= 부트 옵션은 설치 프로그램의 런타임 이미지의 위치를 지정합니다. 이 옵션은 valid.treeinfo 파일이 포함된 디렉터리의 경로를 예상하고 . treeinfo 파일에서 런타임 이미지 위치를 읽습니다. .treeinfo 파일을 사용할 수 없는 경우 설치 프로그램은 images/install.img 에서 이미지를 로드하려고 합니다.

inst.stage2 옵션을 지정하지 않으면 설치 프로그램에서 inst.repo 옵션으로 지정된 위치를 사용하려고 합니다.

나중에 설치 프로그램에서 설치 소스를 수동으로 지정하려면 이 옵션을 사용합니다. 예를 들어 CDN(Content Delivery Network)을 설치 소스로 선택하려는 경우. 설치 DVD 및 부팅 ISO에는 각 ISO에서 설치 프로그램을 부팅하는 올바른 inst.stage2 옵션이 이미 포함되어 있습니다.

설치 소스를 지정하려면 대신 inst.repo= 옵션을 사용합니다.

참고

기본적으로 inst.stage2= 부팅 옵션은 설치 미디어에 사용되며 은 특정 레이블로 설정됩니다(예: inst.stage2=hd:LABEL=RHEL-x-0-0-BaseOS-x86_64). 런타임 이미지가 포함된 파일 시스템의 기본 레이블을 수정하거나 사용자 지정된 절차를 사용하여 설치 시스템을 부팅하는 경우 inst.stage2= 부팅 옵션이 올바른 값으로 설정되어 있는지 확인합니다.

inst.noverifyssl

inst.noverifysl 부팅 옵션을 사용하여 설치 프로그램이 추가 Kickstart 리포지토리를 제외하고 모든 HTTPS 연결에 대한 SSL 인증서를 확인하지 못하도록 합니다. 여기서 --noverifyssl은 리포지토리당 --noverifyssl 을 설정할 수 있습니다.

예를 들어 원격 설치 소스에서 자체 서명된 SSL 인증서를 사용하는 경우 inst.noverifyssl 부팅 옵션을 사용하면 설치 프로그램에서 SSL 인증서를 확인하지 않고 설치를 완료할 수 있습니다.

inst.stage2=를 사용하여 소스를 지정할 때의 예

inst.stage2=https://hostname/path_to_install_image/ inst.noverifyssl

inst.repo=를 사용하여 소스를 지정할 때의 예

inst.repo=https://hostname/path_to_install_repository/ inst.noverifyssl

inst.stage2.all

inst.stage2.all 부팅 옵션은 여러 HTTP, HTTPS 또는 FTP 소스를 지정하는 데 사용됩니다. inst.stage2= 부팅 옵션을 inst.stage2.all 옵션과 함께 여러 번 사용하여 성공할 때까지 소스에서 이미지를 순차적으로 가져올 수 있습니다. 예를 들면 다음과 같습니다.

inst.stage2.all
inst.stage2=http://hostname1/path_to_install_tree/
inst.stage2=http://hostname2/path_to_install_tree/
inst.stage2=http://hostname3/path_to_install_tree/
inst.dd=
inst.dd= 부팅 옵션은 설치 중에 드라이버 업데이트를 수행하는 데 사용됩니다. 설치 중에 드라이버를 업데이트하는 방법에 대한 자세한 내용은 고급 RHEL 설치 문서를 참조하십시오.
inst.repo=hmc
바이너리 DVD에서 부팅할 때 설치 프로그램에서 추가 커널 매개 변수를 입력하라는 메시지를 표시합니다. DVD를 설치 소스로 설정하려면 inst.repo=hmc 옵션을 커널 매개 변수에 추가합니다. 그러면 설치 프로그램을 통해 지원 요소(SE) 및 HMC(하드웨어 관리 콘솔) 파일에 액세스할 수 있고, DVD에서 stage2의 이미지를 가져와서 소프트웨어 선택을 위해 DVD의 패키지에 액세스할 수 있습니다. 이 옵션은 외부 네트워크 설정 요구 사항을 제거하고 설치 옵션을 확장합니다.
inst.proxy=

inst.proxy= 부팅 옵션은 HTTP, HTTPS 및 FTP 프로토콜에서 설치를 수행할 때 사용됩니다. 예를 들면 다음과 같습니다.

[PROTOCOL://][USERNAME[:PASSWORD]@]HOST[:PORT]
inst.nosave=

inst.nosave= 부트 옵션을 사용하여 설치된 시스템에 저장되지 않은 설치 로그 및 관련 파일을 제어합니다(예: input_ks,output_ks,all_ks ,logsall _ks). 여러 값을 쉼표로 구분된 목록으로 결합할 수 있습니다(예: input_ks,logs ).

참고

inst.nosave 부팅 옵션은 로그 및 입력/출력 Kickstart 결과와 같이 Kickstart %post 스크립트에서 제거할 수 없는 설치된 시스템에서 파일을 제외하는 데 사용됩니다.

표 16.3. inst.nosave 부팅 옵션

옵션설명

input_ks

입력 Kickstart 결과를 저장하는 기능을 비활성화합니다.

output_ks

설치 프로그램에서 생성된 출력 Kickstart 결과를 저장하는 기능을 비활성화합니다.

all_ks

입력 및 출력 Kickstart 결과를 저장하는 기능을 비활성화합니다.

logs

모든 설치 로그를 저장하는 기능을 비활성화합니다.

all

모든 Kickstart 결과 및 모든 로그를 저장하는 기능을 비활성화합니다.

inst.multilib
inst.multilib 부팅 옵션을 사용하여 DNF의 multilib_policybest가 아닌 all로 설정합니다.
inst.memcheck
inst.memcheck 부팅 옵션은 설치를 완료하는 데 충분한 RAM이 있는지 확인하는 검사를 수행합니다. RAM이 충분하지 않으면 설치 프로세스가 중지됩니다. 설치 중에 시스템 점검은 대략적이고 메모리 사용은 패키지 선택, 사용자 인터페이스(예: 그래픽 또는 텍스트) 및 기타 매개 변수에 따라 달라집니다.
inst.nomemcheck
inst.nomemcheck 부팅 옵션은 설치를 완료하기에 충분한 RAM이 있는지 확인하기 위해 검사를 수행하지 않습니다. 최소 메모리 용량이 권장되지 않는 메모리보다 적은 설치를 시도하면 설치 프로세스가 실패할 수 있습니다.

16.4. 네트워크 부팅 옵션

이 섹션에는 일반적으로 사용되는 네트워크 부팅 옵션에 대한 정보가 포함되어 있습니다.

참고

초기 네트워크 초기화는 dracut 에 의해 처리됩니다. 전체 목록은 dracut.cmdline(7) 도움말 페이지를 참조하십시오.

ip=

ip= boot 옵션을 사용하여 하나 이상의 네트워크 인터페이스를 구성합니다. 여러 인터페이스를 구성하려면 각 인터페이스에 한 번 ip 옵션을 여러 번 사용할 수 있습니다. 이렇게 하려면 rd.neednet=1 옵션을 사용해야 하며 boot dev 옵션을 사용하여 기본 부팅 인터페이스를 지정해야 합니다. 또는 ip 옵션을 한 번 사용한 다음 Kickstart를 사용하여 추가 인터페이스를 설정할 수 있습니다. 이 옵션에는 여러 다른 형식을 사용할 수 있습니다. 다음 테이블에는 가장 일반적인 옵션에 대한 정보가 포함되어 있습니다.

참고

다음 표에서:

  • ip 매개 변수는 클라이언트 IP 주소를 지정하며 대괄호가 필요합니다(예: [2001:db8::99]).
  • gateway 매개 변수는 기본 게이트웨이입니다. IPv6 주소도 허용됩니다.
  • netmask 매개 변수는 사용할 넷마스크입니다. 전체 넷마스크(예: 255.255.255.0) 또는 접두사(예: 64)일 수 있습니다.
  • hostname 매개 변수는 클라이언트 시스템의 호스트 이름입니다. 이 매개변수는 선택 사항입니다.

표 16.4. 네트워크 인터페이스 구성 부팅 옵션 형식

구성 방법부팅 옵션 형식

인터페이스 자동 설정

ip=method

특정 인터페이스의 자동 설정

ip=interface:method

정적 구성

ip=ip::gateway:netmask:hostname:interface:none

덮어쓰기를 사용하여 특정 인터페이스 자동 구성

ip=ip::gateway:netmask:hostname:interface:method:mtu

참고

재정의를 통해 특정 인터페이스의 메서드 자동 구성은 dhcp 같은 지정된 자동 구성 방법을 사용하여 인터페이스를 작동하지만 자동으로 지정된 IP 주소, 게이트웨이, 넷마스크, 호스트 이름 또는 기타 지정된 매개 변수를 재정의합니다. 모든 매개변수는 선택 사항이므로 재정의할 매개변수만 지정합니다.

method 매개변수는 다음 중 하나일 수 있습니다.

표 16.5. 자동 인터페이스 구성 방법

자동 구성 방법

DHCP

dhcp

IPv6 DHCP

dhcp6

IPv6 자동 구성

auto6

iSCSI 부트 펌웨어 테이블(iBFT)

ibft

참고
  • ip 옵션을 지정하지 않고 inst.ks=http://host/path 와 같은 네트워크 액세스가 필요한 부팅 옵션을 사용하는 경우 설치 프로그램에서 ip=dhcp 를 사용합니다.
  • iSCSI 대상에 자동으로 연결하려면 대상에 액세스하기 위해 네트워크 장치를 활성화해야 합니다. 네트워크를 활성화하는 권장 방법은 ip=ibft 부팅 옵션을 사용하는 것입니다.
nameserver=

nameserver= 옵션은 이름 서버의 주소를 지정합니다. 이 옵션을 여러 번 사용할 수 있습니다.

참고

ip= 매개 변수에는 대괄호가 필요합니다. 그러나 IPv6 주소는 대괄호에서 작동하지 않습니다. IPv6 주소에 사용할 올바른 구문의 예는 nameserver=2001:db8::1입니다.

bootdev=
bootdev= 옵션은 부팅 인터페이스를 지정합니다. 둘 이상의 ip 옵션을 사용하는 경우 이 옵션이 필요합니다.
ifname=

ifname= 옵션은 지정된 MAC 주소가 있는 네트워크 장치에 인터페이스 이름을 할당합니다. 이 옵션을 여러 번 사용할 수 있습니다. 구문은 ifname=interface:MAC입니다. 예를 들면 다음과 같습니다.

ifname=eth0:01:23:45:67:89:ab
참고

ifname= 옵션은 설치 중에 사용자 지정 네트워크 인터페이스 이름을 설정하는 유일한 지원되는 방법입니다.

inst.dhcpclass=
inst.dhcpclass= 옵션은 DHCP 공급업체 클래스 식별자를 지정합니다. dhcpd 서비스는 이 값을 vendor-class-identifier로 확인합니다. 기본값은 anaconda-$(uname -srm)입니다.
inst.waitfornet=
inst.waitfornet=SECONDS 부팅 옵션을 사용하면 설치 시스템에서 네트워크 연결이 설치되기 전에 대기합니다. SECONDS 인수에 지정된 값은 네트워크 연결이 시간 초과되고 네트워크 연결이 존재하지 않는 경우에도 설치 프로세스를 계속하기 전에 네트워크 연결을 기다리는 최대 시간을 지정합니다.
vlan=

vlan= 옵션을 사용하여 지정된 이름으로 지정된 인터페이스에서 VLAN(가상 LAN) 장치를 구성합니다. 구문은 vlan=name:interface입니다. 예를 들면 다음과 같습니다.

vlan=vlan5:enp0s1

이렇게 하면 enp0s1 인터페이스에서 vlan5라는 VLAN 장치를 구성합니다. 이름은 다음과 같은 형식을 취할 수 있습니다.

표 16.6. VLAN 장치 이름 지정 규칙

이름 지정 스키마예제

VLAN_PLUS_VID

vlan0005

VLAN_PLUS_VID_NO_PAD

vlan5

DEV_PLUS_VID

enp0s1.0005

DEV_PLUS_VID_NO_PAD

enp0s1.5

bond=

bond= 옵션을 사용하여 bond= name[:interfaces][:options] 구문을 사용하여 본딩 장치를 구성합니다. name 을 본딩 장치 이름, 인터페이스를 쉼표로 구분된 물리적(이더넷) 인터페이스 목록으로, 옵션을 쉼표로 구분된 본딩 옵션 목록으로 바꿉니다. 예를 들면 다음과 같습니다.

bond=bond0:enp0s1,enp0s2:mode=active-backup,tx_queues=32,downdelay=5000

사용 가능한 옵션 목록은 modinfo bonding 명령을 실행합니다.

team=

team= 옵션을 사용하여 team=name:interfaces 구문으로 팀 장치를 구성합니다. name 을 팀 장치의 기본 인터페이스로 사용할 쉼표로 구분된 물리적(Ethernet) 장치 목록으로, 팀 장치 및 인터페이스의 원하는 이름으로 바꿉니다. 예를 들면 다음과 같습니다.

team=team0:enp0s1,enp0s2
중요
bridge=

bridge= 옵션을 사용하여 bridge =name:interfaces 구문을 사용하여 브리지 장치를 구성합니다. name 을 브리지 장치의 기본 인터페이스로 사용할 쉼표로 구분된 물리적(Ethernet) 장치 목록으로 설정하고 인터페이스의 원하는 이름으로 바꿉니다. 예를 들면 다음과 같습니다.

bridge=bridge0:enp0s1,enp0s2

16.5. 콘솔 부팅 옵션

이 섹션에서는 콘솔의 부팅 옵션 구성, 디스플레이 및 키보드를 모니터링하는 방법에 대해 설명합니다.

console=
console= 옵션을 사용하여 기본 콘솔로 사용할 장치를 지정합니다. 예를 들어 첫 번째 직렬 포트에서 콘솔을 사용하려면 console=ttyS0 을 사용합니다. console= 인수를 사용하는 동안 inst.text 옵션으로 부팅할 때와 유사한 텍스트 UI로 설치가 시작됩니다. console= 옵션을 여러 번 사용할 수 있습니다. 이 경우 지정된 모든 콘솔에 부팅 메시지가 표시되지만 설치 프로그램에서 마지막 메시지만 사용합니다. 예를 들어 console=ttyS0 console=ttyS1 을 지정하면 설치 프로그램에서 ttyS1 을 사용합니다.
inst.lang=
inst.lang= 옵션을 사용하여 설치 중에 사용할 언어를 설정합니다. locale -a | grep _ 또는 localectl list-locales | grep _ 명령에서 로케일 목록을 반환합니다.
inst.singlelang
inst.singlelang 옵션을 사용하여 단일 언어 모드로 설치하면 설치 언어 및 언어 지원 구성에 사용할 수 있는 대화형 옵션이 없습니다. inst.lang boot 옵션이나 lang Kickstart 명령을 사용하여 언어가 지정되면 해당 언어가 사용됩니다. 언어를 지정하지 않으면 설치 프로그램의 기본값은 en_US.UTF-8 입니다.
inst.geoloc=

inst.geoloc= 옵션을 사용하여 설치 프로그램에서 위치 할당 사용량을 구성합니다. Geolocation은 언어 및 시간대를 미리 설정하는 데 사용되며 다음 구문인 inst.geoloc=value 를 사용합니다. 값은 다음 매개변수 중 하나일 수 있습니다.

표 16.7. inst.geoloc 부팅 옵션 값

부팅 옵션 형식

지리적 위치 비활성화

inst.geoloc=0

Fedora GeoIP API 사용

inst.geoloc=provider_fedora_geoip

Hostip.info GeoIP API 사용

inst.geoloc=provider_hostip

inst.geoloc= 옵션을 지정하지 않으면 설치 프로그램에서 provider_fedora_geoip 를 사용합니다.

inst.keymap=
inst.keymap= 옵션을 사용하여 설치에 사용할 키보드 레이아웃을 지정합니다.
inst.cmdline
inst.cmdline 옵션을 사용하여 설치 프로그램이 명령줄 모드에서 실행되도록 강제 적용합니다. 이 모드에서는 상호 작용을 허용하지 않으며 Kickstart 파일 또는 명령줄에서 모든 옵션을 지정해야 합니다.
inst.graphical
inst.graphical 옵션을 사용하여 설치 프로그램이 그래픽 모드에서 실행되도록 강제 적용합니다. 이 모드가 기본값입니다.
inst.text
inst.text 옵션을 사용하여 설치 프로그램이 그래픽 모드 대신 텍스트 모드로 실행되도록 합니다.
inst.noninteractive
inst.noninteractive 부팅 옵션을 사용하여 비대화형 모드로 설치 프로그램을 실행합니다. 사용자 상호 작용은 비대화식 모드에서 허용되지 않으며 inst.noninteractive 는 그래픽 또는 텍스트 설치와 함께 사용할 수 있습니다. inst.noninteractive 옵션을 텍스트 모드에서 사용하는 경우 inst.cmdline 옵션과 동일하게 작동합니다.
inst.resolution=
inst.resolution= 옵션을 사용하여 그래픽 모드에서 화면 해상도를 지정합니다. 형식은 NxM 이며 N 은 화면 너비이고 M 은 화면 높이(픽셀)입니다. 지원되는 최저 해상도는 1024x768입니다.
inst.vnc
VNC를 사용하여 그래픽 설치를 실행하려면 inst.vnc 옵션을 사용합니다. 설치 프로그램과 상호 작용하려면 VNC 클라이언트 애플리케이션을 사용해야 합니다. VNC 공유가 활성화되면 여러 클라이언트를 연결할 수 있습니다. VNC를 사용하여 설치된 시스템은 텍스트 모드에서 시작됩니다.
inst.vncpassword=
inst.vncpassword= 옵션을 사용하여 설치 프로그램에서 사용하는 VNC 서버에 암호를 설정합니다.
inst.vncconnect=
inst.vncconnect= 옵션을 사용하여 지정된 호스트 위치에서 수신 대기 중인 VNC 클라이언트에 연결합니다. 예를 들어 inst.vncconnect=<host>[:<port>] 기본 포트는 5900입니다. 이 옵션은 vncviewer -listen 과 함께 사용할 수 있습니다.
inst.xdriver=
inst.xdriver= 옵션을 사용하여 설치 중 및 설치된 시스템에서 둘 다 사용하려는 X 드라이버의 이름을 지정합니다.
inst.usefbx
inst.usefbx 옵션을 사용하여 설치 프로그램에 하드웨어별 드라이버 대신 프레임 버퍼 X 드라이버를 사용하도록 요청합니다. 이 옵션은 inst.xdriver=fbdev 와 동일합니다.
modprobe.blacklist=

modprobe.blacklist= 옵션을 사용하여 차단하거나 하나 이상의 드라이버를 완전히 비활성화합니다. 이 옵션을 사용하여 비활성화하는 드라이버(mods)는 설치가 시작될 때 로드할 수 없으며 설치가 완료되면 설치된 시스템에서 이러한 설정을 유지합니다. 블록 목록에 있는 드라이버 목록은 /etc/modprobe.d/ 디렉터리에서 찾을 수 있습니다. 쉼표로 구분된 목록을 사용하여 여러 드라이버를 비활성화합니다. 예를 들면 다음과 같습니다.

modprobe.blacklist=ahci,firewire_ohci
inst.xtimeout=
inst.xtimeout= 옵션을 사용하여 X 서버를 시작할 시간(초)을 지정합니다.
inst.sshd

설치 중에 SSH를 사용하여 시스템에 연결할 수 있도록 inst.sshd 옵션을 사용하여 설치 중에 sshd 서비스를 시작하고 설치 진행 상황을 모니터링할 수 있습니다. SSH에 대한 자세한 내용은 ssh(1) 도움말 페이지를 참조하십시오. 기본적으로 sshd 옵션은 IBM Z 아키텍처에서만 자동으로 시작됩니다. 다른 아키텍처에서는 inst.sshd 옵션을 사용하지 않는 한 sshd 가 시작되지 않습니다.

참고

설치하는 동안 root 계정에는 기본적으로 암호가 없습니다. sshpw Kickstart 명령을 사용하여 설치하는 동안 루트 암호를 설정할 수 있습니다.

inst.kdump_addon=
inst.kdump_addon= 옵션을 사용하여 설치 프로그램에서 Kdump 구성 화면(추가)을 활성화하거나 비활성화합니다. 이 화면은 기본적으로 활성화되어 있습니다. inst.kdump_addon=off 를 사용하여 비활성화합니다. 애드온을 비활성화하면 그래픽 및 텍스트 기반 인터페이스와 %addon com_redhat_kdump Kickstart 명령 모두에서 Kdump 화면을 비활성화합니다.

16.6. 디버그 부팅 옵션

이 섹션에서는 문제를 디버깅할 때 사용할 수 있는 옵션에 대해 설명합니다.

inst.rescue
inst.rescue 옵션을 사용하여 복구 환경을 실행합니다. 옵션은 시스템을 진단하고 수정하는 데 유용합니다. 예를 들어 복구 모드에서 파일 시스템을 복구 할 수 있습니다.
inst.updates=

inst.updates= 옵션을 사용하여 설치 중에 적용하려는 updates.img 파일의 위치를 지정합니다. 업데이트에는 다양한 소스가 있습니다.

표 16.8. inst.updates= 소스 업데이트

소스설명예제

네트워크에서 업데이트

inst.updates= 를 사용하는 가장 쉬운 방법은 update. img 의 네트워크 위치를 지정하는 것입니다. 설치 트리를 수정할 필요가 없습니다. 이 방법을 사용하려면 inst.updates 를 포함하도록 커널 명령줄을 편집합니다.

inst.updates=http://some.website.com/path/to/updates.img.

디스크 이미지에서 업데이트

플로피 드라이브 또는 USB 키에 updates.img 를 저장할 수 있습니다. 이 작업은 ext2 파일 시스템 업데이트.img 를 통해서만 수행할 수 있습니다. 플로피 드라이브에 이미지의 내용을 저장하려면 플로피 디스크를 삽입하고 명령을 실행합니다.

dd if=updates.img of=/dev/fd0 bs=72k count=20. USB 키 또는 플래시 미디어를 사용하려면 /dev/fd0 을 USB 키의 장치 이름으로 바꿉니다.

설치 트리에서 업데이트

CD, 하드 드라이브, HTTP 또는 FTP 설치를 사용하는 경우 모든 설치에서 .img 파일을 탐지할 수 있도록 updates.img를 설치 트리에 저장할 수 있습니다. 파일을 images/ 디렉터리에 저장합니다. 파일 이름은 updates.img 여야 합니다.

NFS 설치의 경우 다음 두 가지 옵션이 있습니다. 이미지를 images/ 디렉터리에 저장하거나 RHupdates/ 디렉터리에 설치 트리에 저장할 수 있습니다.

inst.loglevel=
inst.loglevel= 옵션을 사용하여 터미널에 기록된 최소 메시지 수준을 지정합니다. 이는 터미널 로깅에만 관련이 있습니다. 로그 파일에는 항상 모든 수준의 메시지가 포함되어 있습니다. 이 옵션에 가능한 값은 debug,info, warning ,errorcritical 입니다. 기본값은 info 입니다. 즉, 로깅 터미널은 기본적으로 정보 에서 중요 까지 메시지를 표시합니다.
inst.syslog=
설치가 시작되면 inst.syslog= 옵션은 지정된 호스트의 syslog 프로세스에 로그 메시지를 보냅니다. 들어오는 연결을 수락하도록 원격 syslog 프로세스를 구성해야 합니다.
inst.virtiolog=
inst.virtiolog= 옵션을 사용하여 로그 전달에 사용할 virtio 포트( /dev/virtio-ports/name의 문자 장치)를 지정합니다. 기본값은 org.fedoraproject.anaconda.log.0 입니다. 이 포트가 있으면 사용됩니다.
inst.zram=
inst.zram= 옵션은 설치 중에 zRAM 스왑 사용을 제어합니다. 옵션은 시스템 RAM 내부에 압축된 블록 장치를 만들고 하드 드라이브 대신 스왑 공간에 사용합니다. 이렇게 하면 설치 프로그램이 압축 없이 가능하지 않은 메모리에서 실행할 수 있으며 설치 속도가 빨라질 수도 있습니다. 기본적으로 zRAM의 스왑은 2GiB 이상의 RAM이 있는 시스템에서 활성화되며 메모리가 2GiB 이상인 시스템에서 비활성화됩니다. 이 옵션을 사용하여 이 동작을 변경할 수 있습니다. RAM이 2GiB 이상인 시스템에서 inst.zram=1 을 사용하여 기능을 활성화하고 메모리가 2GiB인 시스템에서 inst.zram=0 을 사용하여 기능을 비활성화합니다.
rd.live.ram
rd.live.ram 옵션이 지정되면 2단계 이미지가 RAM에 복사됩니다. rd.live.ram 옵션이 지정되면 2단계 이미지(images/install.img)가 RAM에 복사됩니다. 이렇게 하면 이미지 크기에 따라 설치에 필요한 메모리가 증가합니다. 크기는 400에서 800MB까지 다를 수 있습니다.
inst.nokill
inst.nokill 옵션은 치명적인 오류가 발생하거나 설치 프로세스가 끝날 때 설치 프로그램이 재부팅되지 않도록 하는 디버깅 옵션입니다. inst.nokill 옵션을 사용하여 재부팅 시 손실되는 설치 로그를 캡처합니다.
inst.noshell
설치하는 동안 터미널 세션 2(tty2)에서 쉘을 사용하지 않으려면 inst.noshell 옵션을 사용합니다.
inst.notmux
설치 중에 t mux를 사용하지 않으려면 inst.not mux 옵션을 사용합니다. 출력은 터미널 제어 문자 없이 생성되며 비대화형 용도로 사용됩니다.
inst.remotelog=
inst.remotelog= 옵션을 사용하여 TCP 연결을 사용하여 모든 로그를 원격 host:port 로 보낼 수 있습니다. 리스너가 없으면 연결이 폐기되고 설치가 정상적으로 진행됩니다.

16.7. 스토리지 부팅 옵션

inst.nodmraid
inst.nodmraid 옵션을 사용하여 dmraid 지원을 비활성화합니다.
주의

이 옵션을 주의해서 사용하십시오. 펌웨어 RAID 배열의 일부로 잘못 식별된 디스크가 있는 경우 적절한 도구를 사용하여 제거해야 하는 오래된 RAID 메타데이터(예: dmraid 또는 wipefs )가 있을 수 있습니다.

inst.nompath
inst.nompath 옵션을 사용하여 다중 경로 장치에 대한 지원을 비활성화합니다. 이 옵션은 일반 블록 장치를 다중 경로 장치로 잘못 식별하는 false-positive가 발생하는 시스템에 사용할 수 있습니다. 이 옵션을 사용하는 다른 이유는 없습니다.
주의

이 옵션을 주의해서 사용하십시오. 다중 경로 하드웨어에서는 이 옵션을 사용하지 않아야 합니다. 이 옵션을 사용하여 단일 다중 경로에 설치를 시도하는 것은 지원되지 않습니다.

inst.gpt
inst.gpt 부팅 옵션은 설치 프로그램이 MBR(Master Boot Record) 대신 GPT(GUID 파티션 테이블)에 파티션 정보를 설치하도록 강제 적용합니다. 이 옵션은 BIOS 호환성 모드에 있지 않는 한 UEFI 기반 시스템에서는 유효하지 않습니다. 일반적으로 BIOS 호환 모드에서 BIOS 기반 시스템 및 UEFI 기반 시스템은 디스크 크기가 2^32 섹터 이상인 경우가 아니면 MBR 스키마를 사용하여 파티션 정보를 저장합니다. 디스크 섹터는 일반적으로 크기가 512바이트이므로 일반적으로 2TiB와 동일합니다. inst.gpt 부팅 옵션을 사용하면 이 동작이 변경되어 GPT를 작은 디스크에 쓸 수 있습니다.

16.8. Kickstart 부팅 옵션

이 섹션에서는 Kickstart 부팅 옵션에 대해 설명합니다.

inst.ks=

inst.ks= 부트 옵션을 사용하여 설치를 자동화하는 데 사용할 Kickstart 파일의 위치를 정의합니다. 그런 다음 inst.repo 형식을 사용하여 위치를 지정할 수 있습니다. 경로가 아닌 장치를 지정하면 설치 프로그램은 지정한 장치의 /ks.cfg 에서 Kickstart 파일을 찾습니다. 장치를 지정하지 않고 이 옵션을 사용하는 경우 설치 프로그램은 다음 옵션을 사용합니다.

inst.ks=nfs:next-server:/filename

이전 예에서 next-server 옵션은 DHCP next-server 옵션이나 DHCP 서버 자체의 IP 주소이며 filename은 DHCP filename 옵션 또는 /kickstart/ 입니다. 지정된 파일 이름이 / 문자로 끝나는 경우 ip-kickstart 가 추가됩니다. 다음 테이블에는 예제가 포함되어 있습니다.

표 16.9. 기본 Kickstart 파일 위치

DHCP 서버 주소클라이언트 주소Kickstart 파일 위치

192.168.122.1

192.168.122.100

192.168.122.1:/kickstart/192.168.122.100-kickstart

OEMDRV 레이블이 있는 볼륨이 있으면 설치 프로그램에서 ks.cfg 라는 Kickstart 파일을 로드하려고 합니다. Kickstart 파일이 이 위치에 있는 경우 inst.ks= 부트 옵션을 사용할 필요가 없습니다.

inst.ks.all
여러 inst.ks 옵션에서 제공하는 여러 Kickstart 파일 위치를 순차적으로 시도하려면 이 옵션을 지정합니다. 첫 번째 성공 위치가 사용됩니다. 이는 http,https 또는 ftp 유형의 위치에만 적용되며 다른 위치는 무시됩니다.
inst.ks.sendmac

inst.ks.sendmac 옵션을 사용하여 모든 네트워크 인터페이스의 MAC 주소가 포함된 나가는 HTTP 요청에 헤더를 추가합니다. 예를 들면 다음과 같습니다.

X-RHN-Provisioning-MAC-0: eth0 01:23:45:67:89:ab

이는 inst.ks=http 를 사용하여 시스템을 프로비저닝할 때 유용할 수 있습니다.

inst.ks.sendsn

inst.ks.sendsn 옵션을 사용하여 나가는 HTTP 요청에 헤더를 추가합니다. 이 헤더에는 /sys/class/dmi/id/product_serial 에서 읽은 시스템 일련 번호가 포함되어 있습니다. 헤더의 구문은 다음과 같습니다.

X-System-Serial-Number: R8VA23D

추가 리소스

16.9. 고급 설치 부팅 옵션

이 섹션에서는 고급 설치 부팅 옵션에 대해 설명합니다.

inst.kexec

inst.kexec 옵션을 사용하면 설치 프로그램이 재부팅하는 대신 설치 종료 시 kexec 시스템 호출을 사용할 수 있습니다. inst.kexec 옵션은 새 시스템을 즉시 로드하고 BIOS 또는 펌웨어에서 일반적으로 수행하는 하드웨어 초기화를 무시합니다.

중요

이 옵션은 더 이상 사용되지 않으며 기술 프리뷰로만 사용할 수 있습니다. 기술 프리뷰 기능에 대한 Red Hat 지원 범위 정보는 기술 프리뷰 기능 지원 범위 문서를 참조하십시오.

kexec 를 사용하는 경우 전체 시스템 재부팅 중에 일반적으로 지워지는 장치 레지스터가 데이터로 채워질 수 있으며, 이로 인해 일부 장치 드라이버에 대한 문제가 발생할 수 있습니다.

inst.multilib

inst.multilib 부팅 옵션을 사용하여 multilib 패키지에 대한 시스템을 구성합니다. 즉, 64비트 AMD64 또는 Intel 64 시스템에 32비트 패키지를 설치할 수 있습니다. 일반적으로 AMD64 또는 Intel 64 시스템에서는 이 아키텍처(x86_64로 표시됨)용 패키지 및 모든 아키텍처(noarch로 표시됨)의 패키지만 설치됩니다. inst.multilib 부팅 옵션을 사용하면 32비트 AMD 또는 Intel 시스템(i686으로 표시됨)용 패키지가 자동으로 설치됩니다.

이는 %packages 섹션에 직접 지정된 패키지에만 적용됩니다. 패키지가 종속성으로 설치되면 정확히 지정된 종속성만 설치됩니다. 예를 들어 glibc 패키지에 의존하는 bash 패키지를 설치하는 경우 전자는 여러 변형으로 설치되지만 후자는 bash 패키지에 필요한 변형에만 설치됩니다.

selinux=0

기본적으로 SELinux는 설치 프로그램의 허용 모드로 작동하고 설치된 시스템에서 강제 모드로 작동합니다. selinux=0 부팅 옵션은 설치 프로그램 및 설치된 시스템에서 SELinux 사용을 비활성화합니다.

참고

selinux=0inst.selinux=0 옵션은 같지 않습니다. selinux=0 옵션은 설치 프로그램 및 설치된 시스템에서 SELinux 사용을 비활성화합니다. inst.selinux=0 옵션은 설치 프로그램에서만 SELinux를 비활성화합니다. 기본적으로 SELinux는 설치 프로그램에서 허용 모드로 작동하므로 SELinux를 비활성화하면 거의 효과가 없습니다.

inst.nonibftiscsiboot
inst.nonibftiscsiboot 부팅 옵션을 사용하여 iBFT(iSCSI Boot Firmware Table)에 구성되지 않은 iSCSI 장치에 부트 로더를 배치합니다.

16.10. 사용되지 않는 부팅 옵션

이 섹션에는 더 이상 사용되지 않는 부팅 옵션에 대한 정보가 포함되어 있습니다. 이러한 옵션은 설치 프로그램에서 계속 허용되지만 더 이상 사용되지 않으며 향후 Red Hat Enterprise Linux 릴리스에서 제거될 예정입니다.

method
method 옵션은 inst.repo의 별칭입니다.
DNS
dns 대신 이름 서버를 사용합니다. 이름 서버는 쉼표로 구분된 목록을 허용하지 않습니다. 대신 여러 이름 서버 옵션을 사용합니다.
넷마스크, 게이트웨이, 호스트 이름
넷마스크,게이트웨이호스트 이름 옵션은 ip 옵션의 일부로 제공됩니다.
ip=bootif
PXE 제공 BOOTIF 옵션이 자동으로 사용되므로 ip=bootif 를 사용할 필요가 없습니다.
ksdevice

표 16.10. ksdevice 부팅 옵션 값

정보

존재하지 않음

해당 없음

ksdevice=link

이 옵션에서 무시하는 것은 기본 동작과 동일합니다.

ksdevice=bootif

BOOTIF= 가 있는 경우 이 옵션이 기본값이므로 무시됩니다.

ksdevice=ibft

ip=ibft로 대체됩니다. 자세한 내용은 ip 를 참조하십시오.

ksdevice=<MAC>

BOOTIF=${MAC/:/-}로 대체됨.

ksdevice=<DEV>

bootdev로 교체

16.11. 제거된 부팅 옵션

이 섹션에는 Red Hat Enterprise Linux에서 제거된 부팅 옵션이 포함되어 있습니다.

참고

dracut 은 고급 부팅 옵션을 제공합니다. dracut에 대한 자세한 내용은 dracut .cmdline(7) 도움말 페이지를 참조하십시오.

ascethod, asknetwork
initramfs 는 완전히 비대화식이므로 askmethodasknetwork 옵션이 제거되었습니다. 대신 inst.repo 를 사용하거나 적절한 네트워크 옵션을 지정합니다.
블랙리스트, nofirewire
modprobe 옵션은 블록리스트 커널 모듈을 처리합니다. modprobe.blacklist=<mod1>,<mod2> 를 사용합니다. modprobe.blacklist=firewire_¢ci를 사용하여 firewire 모듈을 차단할 수 있습니다.
inst.headless=
headless= 옵션은 설치 중인 시스템에 디스플레이 하드웨어가 없고 디스플레이 하드웨어를 찾는 데 설치 프로그램이 필요하지 않음을 지정했습니다.
inst.decorated
inst.decorated 옵션은 화살표 창에서 그래픽 설치를 지정하는 데 사용되었습니다. 기본적으로 창이 표시되지 않으므로 제목 표시줄, 크기 조정 컨트롤 등이 없습니다. 이 옵션은 더 이상 필요하지 않습니다.
repo=nfsiso
inst.repo=nfs: 옵션을 사용합니다.
시리얼
console=ttyS0 옵션을 사용합니다.
업데이트
inst.updates 옵션을 사용합니다.
ESSID, wepkey, wpakey
dracut은 무선 네트워킹을 지원하지 않습니다.
Ethtool
이 옵션은 더 이상 필요하지 않습니다.
gdb
dracut 기반 initramfs 를 디버깅하는 데 사용할 수 있는 많은 옵션이 있으므로 이 옵션이 제거되었습니다.
inst.mediacheck
dracut 옵션 rd.live.check 옵션을 사용합니다.
ks=floppy
inst.ks=hd:<device> 옵션을 사용합니다.
디스플레이
UI의 원격 표시에 대해 inst.vnc 옵션을 사용합니다.
utf8
기본 TERM 설정이 예상대로 작동하므로 이 옵션은 더 이상 필요하지 않습니다.
noipv6
ipv6는 커널에 빌드되며 설치 프로그램에서 제거할 수 없습니다. ipv6.disable=1을 사용하여 ipv6.disable=1 을 비활성화할 수 있습니다. 이 설정은 설치된 시스템에서 사용합니다.
upgradeany
설치 프로그램에서 더 이상 업그레이드를 처리하지 않으므로 이 옵션이 필요하지 않습니다.

17장. UEFI Secure Boot를 사용하여 베타 시스템 부팅

운영 체제의 보안을 강화하려면 UEFI Secure Boot가 활성화된 시스템에서 Red Hat Enterprise Linux Beta 릴리스를 부팅할 때 UEFI Secure Boot 기능을 사용하여 서명 확인을 사용하십시오.

17.1. UEFI Secure Boot 및 RHEL Beta 릴리스

UEFI Secure Boot를 사용하려면 운영 체제 커널이 인식된 개인 키로 서명되어야 합니다. 그런 다음 UEFI Secure Boot는 해당 공개 키를 사용하여 서명을 확인합니다.

Red Hat Enterprise Linux 베타 릴리스의 경우 커널은 Red Hat 베타 특정 개인 키로 서명됩니다. UEFI Secure Boot는 해당 공개 키를 사용하여 서명을 확인하려고 하지만 하드웨어가 베타 개인 키를 인식하지 못하기 때문에 Red Hat Enterprise Linux Beta 릴리스 시스템이 부팅되지 않습니다. 따라서 베타 릴리스와 함께 UEFI Secure Boot를 사용하려면 MOK(Machine Owner Key) 기능을 사용하여 시스템에 Red Hat Beta 공개 키를 추가합니다.

17.2. UEFI Secure Boot의 베타 공개 키 추가

이 섹션에서는 UEFI Secure Boot에 대해 Red Hat Enterprise Linux 베타 공개 키를 추가하는 방법에 대해 설명합니다.

사전 요구 사항

  • UEFI Secure Boot는 시스템에서 비활성화되어 있습니다.
  • Red Hat Enterprise Linux 베타 릴리스가 설치되었으며, Secure Boot는 시스템 재부팅 후에도 비활성화됩니다.
  • 시스템에 로그인하고 Initial Setup(초기 설정 ) 창의 작업이 완료됩니다.

절차

  1. 시스템의 MOK(Machine Owner Key) 목록에 Red Hat Beta 공개 키를 등록하기 시작합니다.

    # mokutil --import /usr/share/doc/kernel-keys/$(uname -r)/kernel-signing-ca.cer

    $(uname -r) 는 커널 버전(예: 4.18.0-80.el8.x86_64)으로 교체됩니다.

  2. 메시지가 표시되면 암호를 입력합니다.
  3. 시스템을 재부팅하고 아무 키나 눌러 시작을 계속합니다. Shim UEFI 키 관리 유틸리티는 시스템을 시작하는 동안 시작됩니다.
  4. 등록 MOK 를 선택합니다.
  5. Continue(계속 )를 선택합니다.
  6. Yes 를 선택하고 암호를 입력합니다. 키를 시스템 펌웨어로 가져옵니다.
  7. Reboot(재부팅)를 선택합니다.
  8. 시스템에서 Secure Boot를 활성화합니다.

17.3. 베타 공개 키 제거

Red Hat Enterprise Linux 베타 릴리스를 제거하고 GA(Red Hat Enterprise Linux General Availability) 릴리스 또는 다른 운영 체제를 설치하려면 베타 공개 키를 제거하십시오.

이 절차에서는 베타 공개 키를 제거하는 방법을 설명합니다.

절차

  1. 시스템의 MOK(Machine Owner Key) 목록에서 Red Hat 베타 공개 키 제거를 시작합니다.

    # mokutil --reset
  2. 메시지가 표시되면 암호를 입력합니다.
  3. 시스템을 재부팅하고 아무 키나 눌러 시작을 계속합니다. Shim UEFI 키 관리 유틸리티는 시스템을 시작하는 동안 시작됩니다.
  4. Reset MOK (MOK 재설정)를 선택합니다.
  5. Continue(계속 )를 선택합니다.
  6. Yes 를 선택하고 2단계에 지정한 암호를 입력합니다. 키가 시스템 펌웨어에서 제거됩니다.
  7. Reboot(재부팅)를 선택합니다.

V 부. 킥스타트 참조

부록 A. 킥스타트 스크립트 파일 형식 참조

이 참조에서는 킥스타트 파일 형식에 대해 자세히 설명합니다.

A.1. 킥스타트 파일 형식

Kickstart 스크립트는 설치 지침 역할을 하는 설치 프로그램에서 인식하는 키워드가 포함된 일반 텍스트 파일입니다. 파일을 Gedit 또는 vim 과 같은 ASCII 텍스트로 저장할 수 있는 모든 텍스트 편집기(예: Linux 시스템에서는 메모장 )를 사용하여 Kickstart 파일을 만들고 편집할 수 있습니다. Kickstart 구성의 파일 이름은 중요하지 않지만 다른 구성 파일 또는 대화 상자에서 나중에 이 이름을 지정해야 하므로 간단한 이름을 사용하는 것이 좋습니다.

명령
명령은 설치 지침 역할을 하는 키워드입니다. 각 명령은 한 줄에 있어야 합니다. 명령에 옵션을 사용할 수 있습니다. 명령 및 옵션 지정은 쉘에서 Linux 명령을 사용하는 것과 유사합니다.
섹션
% 문자로 시작되는 특정 특수 명령은 섹션을 시작합니다. 섹션의 명령 해석은 섹션 외부에 배치된 명령과 다릅니다. 모든 섹션은 %end 명령을 사용하여 완료해야 합니다.
섹션 유형

사용 가능한 섹션은 다음과 같습니다.

  • 애드온 섹션. 이 섹션에서는 %addon addon_name 명령을 사용합니다.
  • 패키지 선택 섹션. 는 %packages 로 시작합니다. 패키지 그룹 또는 모듈과 같은 간접 수단을 포함하여 설치용 패키지를 나열하는 데 사용합니다.
  • 스크립트 섹션. 이러한 작업은 %pre,%pre-install,%post%onerror 로 시작합니다. 이 섹션은 필수가 아닙니다.
명령 섹션
command 섹션은 script 섹션 또는 %packages 섹션의 일부가 아닌 Kickstart 파일의 명령에 사용되는 용어입니다.
스크립트 섹션 수 및 순서
command 섹션을 제외한 모든 섹션은 선택 사항이며 여러 번 존재할 수 있습니다. 특정 유형의 스크립트 섹션을 평가하려면 Kickstart에 있는 해당 유형의 모든 섹션이 표시되고 나면 2개의 %post 섹션이 나타나는 순서대로 평가됩니다. 그러나 다양한 유형의 스크립트 섹션을 순서로 지정할 필요는 없습니다. %post 섹션 앞에 %post 섹션이 있는지는 중요하지 않습니다.
코멘트
Kickstart 주석은 해시 # 문자로 시작하는 행입니다. 이러한 행은 설치 프로그램에서 무시합니다.

필요하지 않은 항목은 생략할 수 있습니다. 필수 항목을 생략하면 설치 프로그램이 대화형 모드로 변경되므로 사용자가 일반 대화형 설치와 마찬가지로 관련 항목에 대한 답변을 제공할 수 있습니다. cmdline 명령을 사용하여 킥스타트 스크립트를 비대화형으로 선언할 수도 있습니다. 비대화형 모드에서 누락된 응답으로 인해 설치 프로세스가 중단됩니다.

참고

텍스트 또는 그래픽 모드에서 킥스타트 설치 중에 사용자 상호 작용이 필요한 경우 설치를 완료하기 위해 업데이트가 필요한 창만 입력합니다. spokes를 입력하면 킥스타트 구성이 재설정될 수 있습니다. 구성 재설정은 Installation Destination(설치 대상) 창을 입력한 후 스토리지와 관련된 킥스타트 명령에 특히 적용됩니다.

A.2. Kickstart에서 패키지 선택

Kickstart는 설치할 패키지를 선택하기 위해 %packages 명령으로 시작된 섹션을 사용합니다. 패키지, 그룹, 환경, 모듈 스트림 및 모듈 프로필을 이런 방식으로 설치할 수 있습니다.

A.2.1. 패키지 선택 섹션

%packages 명령을 사용하여 설치할 소프트웨어 패키지를 설명하는 Kickstart 섹션을 시작합니다. %packages 섹션은 %end 명령으로 끝나야 합니다.

환경, 그룹, 모듈 스트림, 모듈 프로필 또는 패키지 이름으로 패키지를 지정할 수 있습니다. 관련 패키지가 포함된 여러 환경 및 그룹이 정의됩니다. 환경 및 그룹 목록은 Red Hat Enterprise Linux 8 설치 DVD의 리포지토리 /repodata/*-comps- repository.architecture.xml 파일을 참조하십시오.

*-comps-repository.architecture.xml 파일에는 사용 가능한 환경을 설명하는 구조(& lt;environment> 태그로 표시됨) 및 그룹(& lt;group> 태그)이 포함되어 있습니다. 각 항목에는 ID, 사용자 가시성 값, 이름, 설명 및 패키지 목록이 있습니다. 그룹이 설치에 대해 선택된 경우 패키지 목록에 필수 로 표시된 패키지가 항상 설치되고, 기본으로 표시된 패키지가 다른 위치에서 구체적으로 제외되지 않을 경우 설치됩니다. 그룹을 선택한 경우에도 선택 사항으로 표시된 패키지는 특히 포함되어야 합니다.

ID(& lt;id> 태그) 또는 이름(<name> 태그)을 사용하여 패키지 그룹 또는 환경을 지정할 수 있습니다.

어떤 패키지를 설치해야 하는지 잘 모르는 경우 Minimal Install (최소 설치) 환경을 선택하는 것이 좋습니다. 최소 설치는 Red Hat Enterprise Linux 8 실행에 필수적인 패키지만 제공합니다. 이렇게 하면 시스템이 취약점의 영향을 받을 가능성이 크게 줄어듭니다. 필요한 경우 설치 후 나중에 추가 패키지를 추가할 수 있습니다. 최소 설치에 대한 자세한 내용은 보안 강화 문서 의 최소 패키지 금액 설치 섹션을 참조하십시오. 데스크탑 환경과 X Window 시스템이 설치 및 그래픽 로그인에 포함되지 않은 한 Kickstart 파일에서 시스템을 설치한 후에는 Initial Setup 을 실행할 수 없습니다.

중요

64비트 시스템에 32비트 패키지를 설치하려면 다음을 수행합니다.

  • %packages 섹션에 --multilib 옵션을 지정합니다.
  • 패키지가 빌드된 32비트 아키텍처(예: glibc.i686)로 패키지 이름을 추가합니다.

A.2.2. 패키지 선택 명령

이러한 명령은 Kickstart 파일의 %packages 섹션에서 사용할 수 있습니다.

환경 지정

@^ 기호로 시작하는 줄로 설치할 전체 환경을 지정합니다.

%packages
@^Infrastructure Server
%end

그러면 Infrastructure Server 환경의 일부인 모든 패키지가 설치됩니다. 사용 가능한 모든 환경은 리포지토리/repodata/*-comps-리포지토리에 설명되어 있습니다. Red Hat Enterprise Linux 8 설치 DVD의architecture.xml 파일.

Kickstart 파일에는 단일 환경만 지정해야 합니다. 더 많은 환경을 지정하면 마지막으로 지정된 환경만 사용됩니다.

그룹 지정

@ 기호로 시작하여 한 행에 해당하는 groups를 지정한 다음 *-comps-repository.architecture.xml 파일에 제공된 전체 그룹 이름 또는 그룹 ID를 지정합니다. 예를 들면 다음과 같습니다.

%packages
@X Window System
@Desktop
@Sound and Video
%end

Core 그룹은 항상 선택되어 있습니다. %packages 섹션에 지정할 필요는 없습니다.

개별 패키지 지정

개별 패키지를 이름으로 지정합니다. 한 줄에 해당하는 항목입니다. 별표 문자(*)를 패키지 이름의 와일드카드로 사용할 수 있습니다. 예를 들면 다음과 같습니다.

%packages
sqlite
curl
aspell
docbook*
%end

docbook* 항목에는 와일드카드로 표시된 패턴과 일치하는 패키지 docbook-dtds 및 docbook 스타일이 포함되어 있습니다.

모듈 스트림의 프로필 지정

프로필 구문을 사용하여 모듈 스트림의 프로필을 한 줄에 대한 항목으로 지정합니다.

%packages
@module:stream/profile
%end

그러면 모듈 스트림의 지정된 프로필에 나열된 모든 패키지가 설치됩니다.

  • 모듈에 기본 스트림이 지정되어 있는 경우 해당 스트림을 종료할 수 있습니다. 기본 스트림을 지정하지 않으면 해당 스트림을 지정해야 합니다.
  • 모듈 스트림에 기본 프로필이 지정되어 있는 경우 이를 종료할 수 있습니다. 기본 프로필을 지정하지 않으면 지정해야합니다.
  • 다른 스트림을 사용하여 여러 번 모듈을 설치할 수 없습니다.
  • 동일한 모듈 및 스트림의 여러 프로필을 설치할 수 있습니다.

모듈과 그룹은 @ 기호로 시작하는 동일한 구문을 사용합니다. 동일한 이름의 모듈과 패키지 그룹이 있는 경우 모듈이 우선합니다.

Red Hat Enterprise Linux 8에서는 모듈은 AppStream 리포지토리에만 있습니다. 사용 가능한 모듈을 나열하려면 설치된 Red Hat Enterprise Linux 8 시스템에서 yum module list 명령을 사용합니다.

또한 module Kickstart 명령을 사용하여 모듈 스트림을 활성화한 다음 직접 이름을 지정하여 모듈 스트림에 포함된 패키지를 설치할 수도 있습니다.

환경, 그룹 또는 패키지 제외

앞에 대시(-)를 사용하여 설치에서 제외할 패키지 또는 그룹을 지정합니다. 예를 들면 다음과 같습니다.

%packages
-@Graphical Administration Tools
-autofs
-ipa*compat
%end
중요

Kickstart 파일에서 * 만 사용하여 사용 가능한 모든 패키지 설치는 지원되지 않습니다.

여러 옵션을 사용하여 %packages 섹션의 기본 동작을 변경할 수 있습니다. 일부 옵션은 전체 패키지 선택에 대해 작동하고 다른 옵션은 특정 그룹에서만 사용됩니다.

A.2.3. 일반적인 패키지 선택 옵션

다음 옵션은 %packages 섹션에 사용할 수 있습니다. 옵션을 사용하려면 패키지 선택 섹션의 시작 부분에 추가합니다. 예를 들면 다음과 같습니다.

%packages --multilib --ignoremissing
--default
기본 패키지 세트를 설치합니다. 이는 대화형 설치 중에 패키지 선택 화면에서 다른 선택을 하지 않은 경우 설치되는 패키지 세트에 해당합니다.
--excludedocs
패키지에 포함된 설명서는 설치하지 마십시오. 대부분의 경우 /usr/share/doc 디렉토리에 일반적으로 설치된 파일은 제외되지만 제외할 특정 파일은 개별 패키지에 따라 다릅니다.
--ignoremissing
설치를 중단해야 하는지 여부를 묻는 대신 설치 소스에서 누락된 패키지, 그룹, 모듈 스트림, 모듈 프로필 및 환경을 무시합니다.
--instLangs=
설치할 언어 목록을 지정합니다. 이는 패키지 그룹 수준 선택과 다릅니다. 이 옵션은 설치할 패키지 그룹을 설명하지 않습니다. 대신 설치해야 하는 개별 패키지의 변환 파일을 제어하는 RPM 매크로를 설정합니다.
--multilib

64비트 시스템에 32비트 패키지를 설치할 수 있도록 multilib 패키지에 대해 설치된 시스템을 구성하고, 그와 같이 이 섹션에 지정된 패키지를 설치할 수 있습니다.

일반적으로 AMD64 및 Intel 64 시스템에서 x86_64 및 noarch 패키지만 설치할 수 있습니다. 그러나multilib 옵션을 사용하면 32비트 AMD 및 i686 Intel 시스템 패키지를 자동으로 설치할 수 있습니다(있는 경우).

이는 %packages 섹션에 명시적으로 지정된 패키지에만 적용됩니다. Kickstart 파일에 지정되지 않고 종속성으로만 설치되는 패키지는 더 많은 아키텍처에서 사용할 수 있는 경우에도 필요한 아키텍처 버전에만 설치됩니다.

사용자는 시스템을 설치하는 동안 multilib 모드로 패키지를 설치하도록 Anaconda를 구성할 수 있습니다. 다음 옵션 중 하나를 사용하여 multilib 모드를 활성화합니다.

  1. 다음 줄을 사용하여 Kickstart 파일을 구성합니다.

    %packages --multilib --default
    %end
  2. 설치 이미지를 부팅하는 동안 inst.multilib 부팅 옵션을 추가합니다.
--nocore

그렇지 않으면 항상 기본적으로 설치된 @Core 패키지 그룹의 설치를 비활성화합니다. no core 를 사용하여 @Core 패키지 그룹을 비활성화하면 경량 컨테이너를 만드는 데만 사용해야 합니다. --nocore 를 사용하여 데스크탑 또는 서버 시스템을 설치하면 시스템을 사용할 수 없게 됩니다.

참고
  • @ Core 패키지 그룹의 패키지는 제외하는 데 -@ Core 를 사용하면 작동하지 않습니다. @Core 패키지 그룹을 제외하는 유일한 방법은 --nocore 옵션을 사용하는 것입니다.
  • @Core 패키지 그룹은 작업 시스템을 설치하는 데 필요한 최소 패키지 세트로 정의됩니다. 패키지 매니페스트 및 지원 범위 세부 정보에 정의된 핵심 패키지와 관련이 없습니다.
--excludeWeakdeps
약한 종속성에서 패키지 설치를 비활성화합니다. 이는 Recommends 및 Supplements 플래그에 의해 설정된 선택된 패키지에 연결된 패키지입니다. 기본적으로 약한 종속성이 설치됩니다.
--retries=
YUM이 패키지 다운로드를 시도하는 횟수를 설정합니다(재시). 기본값은 10입니다. 이 옵션은 설치 중에만 적용되며 설치된 시스템의 YUM 구성에는 영향을 미치지 않습니다.
--timeout=
YUM 시간 제한(초)을 설정합니다. 기본값은 30입니다. 이 옵션은 설치 중에만 적용되며 설치된 시스템의 YUM 구성에는 영향을 미치지 않습니다.

A.2.4. 특정 패키지 그룹 옵션

이 목록의 옵션은 단일 패키지 그룹에만 적용됩니다. Kickstart 파일의 %packages 명령에서 해당 파일을 사용하는 대신 그룹 이름에 추가합니다. 예를 들면 다음과 같습니다.

%packages
@Graphical Administration Tools --optional
%end
--nodefaults
기본 선택 사항이 아닌 그룹의 필수 패키지만 설치합니다.
--optional

기본 선택 사항을 설치하는 것 외에도 *-comps-repository.architecture.xml 파일의 그룹 정의에 선택 사항으로 표시된 패키지를 설치합니다.

학술 지원과 같은 일부 패키지 그룹에는 지정된 필수 또는 기본 패키지가 없습니다 (선택적 패키지). 이 경우 --optional 옵션을 항상 사용해야 합니다. 그렇지 않으면 이 그룹의 패키지가 설치되지 않습니다.

중요

no defaults--optional 옵션은 함께 사용할 수 없습니다. no defaults 를 사용하여 설치하는 동안 필수 패키지만 설치하고 설치된 시스템 사후 설치에 선택적 패키지를 설치할 수 있습니다.

A.3. Kickstart 파일의 스크립트

킥스타트 파일에 다음 스크립트를 포함할 수 있습니다.

  • %pre
  • %pre-install
  • %post

이 섹션에서는 스크립트에 대한 다음 세부 정보를 제공합니다.

  • 실행 시간
  • 스크립트에 포함될 수 있는 명령 유형
  • 스크립트 목적
  • 스크립트 옵션

A.3.1. %pre 스크립트

%pre 스크립트는 Kickstart 파일이 로드된 직후 시스템에서 실행되지만 완전히 구문 분석하고 설치를 시작하기 전에 실행됩니다. 이러한 각 섹션은 %pre로 시작하고 % end 로 끝나야 합니다.

%pre 스크립트는 네트워킹 및 스토리지 장치의 활성화 및 구성에 사용할 수 있습니다. 설치 환경에서 사용할 수 있는 인터프리터를 사용하여 스크립트를 실행할 수도 있습니다. 설치를 진행하기 전에 특수 구성이 필요한 네트워킹 및 스토리지가 있는 경우 %pre 스크립트를 추가하거나, 예를 들어 추가 로깅 매개 변수 또는 환경 변수를 설정하는 스크립트가 있는 경우 유용할 수 있습니다.

%pre 스크립트의 디버깅 문제는 어려울 수 있으므로 필요한 경우에만 %pre 스크립트를 사용하는 것이 좋습니다.

설치 환경 /sbin 및 / bin 디렉토리에 있는 대부분의 유틸리티 외에도 네트워킹, 스토리지 및 파일 시스템과 관련된 명령을 %pre 스크립트에서 사용할 수 있습니다.

%pre 섹션에서 네트워크에 액세스할 수 있습니다. 그러나 이 시점에 이름 서비스는 구성되지 않았으므로 URL이 아닌 IP 주소만 작동합니다.

참고

사전 스크립트는 chroot 환경에서 실행되지 않습니다.

A.3.1.1. %pre 스크립트 섹션 옵션

다음 옵션을 사용하여 사전 설치 스크립트의 동작을 변경할 수 있습니다. 옵션을 사용하려면 스크립트 시작 부분에 있는 %pre 행에 추가합니다. 예를 들면 다음과 같습니다.

%pre --interpreter=/usr/libexec/platform-python
-- Python script omitted --
%end
--interpreter=

Python과 같은 다른 스크립팅 언어를 지정할 수 있습니다. 시스템에서 사용할 수 있는 모든 스크립팅 언어를 사용할 수 있습니다. 대부분의 경우 이러한 언어는 /usr/bin/sh,/usr/bin/bash, /usr/libexec/platform-python 입니다.

platform-python 인터프리터는 Python 버전 3.6을 사용합니다. 새 경로 및 버전의 경우 이전 RHEL 버전에서 Python 스크립트를 변경해야 합니다. 또한 platform-python 은 시스템 도구를 위한 것입니다. 설치 환경 외부의 python36 패키지를 사용합니다. Red Hat Enterprise Linux의 Python에 대한 자세한 내용은 기본 시스템 설정 구성에서 Python 소개를 참조하십시오.

--erroronfail
는 오류를 표시하고 스크립트가 실패하면 설치를 중지합니다. 오류 메시지는 오류의 원인이 기록되는 위치로 알려줍니다. 설치된 시스템이 불안정하고 부팅되지 않은 상태가 될 수 있습니다. inst.nokill 옵션을 사용하여 스크립트를 디버깅할 수 있습니다.
--log=

스크립트의 출력을 지정된 로그 파일에 기록합니다. 예를 들면 다음과 같습니다.

%pre --log=/tmp/ks-pre.log

A.3.2. %pre-install 스크립트

사전 설치 스크립트의 명령은 다음 작업이 완료된 후 실행됩니다.

  • 시스템이 파티셔닝됨
  • 파일 시스템이 /mnt/sysroot에 생성 및 마운트됩니다.
  • 네트워크는 부팅 옵션 및 Kickstart 명령에 따라 구성되었습니다.

%pre-install 섹션은 %pre-install 으로 시작하고 %end 로 끝나야 합니다.

%pre-install 스크립트는 설치를 수정하고 패키지 설치 전에 보장된 ID가 있는 사용자와 그룹을 추가하는 데 사용할 수 있습니다.

설치에 필요한 수정 사항에 %post 스크립트를 사용하는 것이 좋습니다. % post 스크립트가 필요한 수정 사항에 충분하지 않은 경우에만 % pre-install 스크립트를 사용합니다.

참고: 사전 설치 스크립트는 chroot 환경에서 실행되지 않습니다.

A.3.2.1. %pre-install 스크립트 섹션 옵션

다음 옵션을 사용하여 사전 설치 스크립트의 동작을 변경할 수 있습니다. 옵션을 사용하려면 스크립트를 시작할 때 %pre-install 행에 추가합니다. 예를 들면 다음과 같습니다.

%pre-install --interpreter=/usr/libexec/platform-python
-- Python script omitted --
%end

동일한 인터프리터가 있는 %pre-install 섹션이 여러 개 있을 수 있습니다. Kickstart 파일에 나타나는 순서대로 평가됩니다.

--interpreter=

Python과 같은 다른 스크립팅 언어를 지정할 수 있습니다. 시스템에서 사용할 수 있는 모든 스크립팅 언어를 사용할 수 있습니다. 대부분의 경우 이러한 언어는 /usr/bin/sh,/usr/bin/bash, /usr/libexec/platform-python 입니다.

platform-python 인터프리터는 Python 버전 3.6을 사용합니다. 새 경로 및 버전의 경우 이전 RHEL 버전에서 Python 스크립트를 변경해야 합니다. 또한 platform-python 은 시스템 도구를 위한 것입니다. 설치 환경 외부의 python36 패키지를 사용합니다. Red Hat Enterprise Linux의 Python에 대한 자세한 내용은 기본 시스템 설정 구성에서 Python 소개를 참조하십시오.

--erroronfail
는 오류를 표시하고 스크립트가 실패하면 설치를 중지합니다. 오류 메시지는 오류의 원인이 기록되는 위치로 알려줍니다. 설치된 시스템이 불안정하고 부팅되지 않은 상태가 될 수 있습니다. inst.nokill 옵션을 사용하여 스크립트를 디버깅할 수 있습니다.
--log=

스크립트의 출력을 지정된 로그 파일에 기록합니다. 예를 들면 다음과 같습니다.

%pre-install --log=/mnt/sysroot/root/ks-pre.log

A.3.3. %post 스크립트

%post 스크립트는 설치가 완료된 후 시스템을 재부팅하기 전에 실행되는 설치 후 스크립트입니다. 이 섹션을 사용하여 시스템 서브스크립션과 같은 작업을 실행할 수 있습니다.

설치가 완료되면 시스템에서 실행할 명령을 추가하는 옵션이 있지만 시스템을 처음 재부팅하기 전에. 이 섹션은 %post 로 시작하고 %end 로 끝나야 합니다.

%post 섹션은 추가 소프트웨어 설치 또는 추가 이름 서버 구성 등의 기능에 유용합니다. 설치 후 스크립트는 chroot 환경에서 실행되므로 설치 미디어에서 스크립트 또는 RPM 패키지 복사와 같은 작업은 기본적으로 작동하지 않습니다. 아래 설명된 대로 --nochroot 옵션을 사용하여 이 동작을 변경할 수 있습니다. 그런 다음 %post 스크립트는 설치된 대상 시스템의 chroot 가 아닌 설치 환경에서 실행됩니다.

설치 후 스크립트가 chroot 환경에서 실행되므로 대부분의 systemctl 명령은 모든 작업을 거부합니다.

%post 섹션을 실행하는 동안 설치 미디어를 계속 삽입해야 합니다.

A.3.3.1. %post 스크립트 섹션 옵션

다음 옵션을 사용하여 설치 후 스크립트의 동작을 변경할 수 있습니다. 옵션을 사용하려면 스크립트 시작 위치에 있는 %post 행에 추가합니다. 예를 들면 다음과 같습니다.

%post --interpreter=/usr/libexec/platform-python
-- Python script omitted --
%end
--interpreter=

Python과 같은 다른 스크립팅 언어를 지정할 수 있습니다. 예를 들면 다음과 같습니다.

%post --interpreter=/usr/libexec/platform-python

시스템에서 사용할 수 있는 모든 스크립팅 언어를 사용할 수 있습니다. 대부분의 경우 이러한 언어는 /usr/bin/sh,/usr/bin/bash, /usr/libexec/platform-python 입니다.

platform-python 인터프리터는 Python 버전 3.6을 사용합니다. 새 경로 및 버전의 경우 이전 RHEL 버전에서 Python 스크립트를 변경해야 합니다. 또한 platform-python 은 시스템 도구를 위한 것입니다. 설치 환경 외부의 python36 패키지를 사용합니다. Red Hat Enterprise Linux의 Python에 대한 자세한 내용은 기본 시스템 설정 구성에서 Python 소개를 참조하십시오.

--nochroot

chroot 환경 외부에서 실행하려는 명령을 지정할 수 있습니다.

다음 예제에서는 /etc/resolv.conf 파일을 방금 설치된 파일 시스템에 복사합니다.

%post --nochroot
cp /etc/resolv.conf /mnt/sysroot/etc/resolv.conf
%end
--erroronfail
는 오류를 표시하고 스크립트가 실패하면 설치를 중지합니다. 오류 메시지는 오류의 원인이 기록되는 위치로 알려줍니다. 설치된 시스템이 불안정하고 부팅되지 않은 상태가 될 수 있습니다. inst.nokill 옵션을 사용하여 스크립트를 디버깅할 수 있습니다.
--log=

스크립트의 출력을 지정된 로그 파일에 기록합니다. 로그 파일의 경로는 --nochroot 옵션을 사용할지 여부를 고려해야 합니다. 예를 들어 --nochroot가 없는 경우 :

%post --log=/root/ks-post.log

--nochroot 를 사용하여 다음을 수행합니다.

%post --nochroot --log=/mnt/sysroot/root/ks-post.log

A.3.3.2. 예제: 설치 후 스크립트에 NFS 마운트

%post 섹션의 이 예제에서는 NFS 공유를 마운트하고 공유의 /usr/new-machines/ 에 있는 runme 라는 스크립트를 실행합니다. Kickstart 모드에서는 NFS 파일 잠금이 지원되지 않으므로 -o nolock 옵션이 필요합니다.

# Start of the %post section with logging into /root/ks-post.log
%post --log=/root/ks-post.log

# Mount an NFS share
mkdir /mnt/temp
mount -o nolock 10.10.0.2:/usr/new-machines /mnt/temp
openvt -s -w -- /mnt/temp/runme
umount /mnt/temp

# End of the %post section
%end

A.3.3.3. 예제: 설치 후 스크립트로 subscription-manager 실행

Kickstart 설치 시 설치 후 스크립트의 가장 일반적인 용도 중 하나는 Red Hat Subscription Manager를 사용하여 설치된 시스템을 자동으로 등록하는 것입니다. 다음은 %post 스크립트의 자동 서브스크립션의 예입니다.

%post --log=/root/ks-post.log
subscription-manager register --username=admin@example.com --password=secret --auto-attach
%end

subscription-manager 명령줄 스크립트는 시스템을 Red Hat 서브스크립션 관리 서버(고객 포털 서브스크립션 관리, Satellite 6 또는 CloudForms 시스템 엔진)에 등록합니다. 이 스크립트는 해당 시스템과 가장 일치하는 시스템에 서브스크립션을 자동으로 할당하거나 연결하는 데 사용할 수도 있습니다. 고객 포털에 등록할 때 Red Hat Network 로그인 자격 증명을 사용합니다. Satellite 6 또는 CloudForms 시스템 엔진에 등록할 때 --serverurl, --org, -- environment 및 로컬 관리자가 제공하는 자격 증명과 같은 추가 subscription-manager 옵션을 지정해야 할 수도 있습니다. --org --activationkey 조합 형식의 자격 증명은 공유 킥스타트 파일에 --username --password 값을 노출하지 않도록 하는 좋은 방법입니다.

등록 명령과 함께 추가 옵션을 사용하여 시스템의 기본 서비스 수준을 설정하고 업데이트 및 에라타를 이전 스트림에서 수정해야 하는 고객의 경우 특정 RHEL 마이너 릴리스 버전으로 제한할 수 있습니다.

Kickstart %post 섹션에서 subscription-manager를 사용하는 방법에 대한 자세한 내용은 Red Hat 고객 포털에서 subscription-manager 를 사용하는 방법도 참조하십시오.

A.4. Anaconda 구성 섹션

Kickstart 파일의 %anaconda 섹션에서 추가 설치 옵션을 구성할 수 있습니다. 이 섹션에서는 설치 시스템의 사용자 인터페이스 동작을 제어합니다.

이 섹션은 Kickstart 명령 다음에 Kickstart 파일의 끝에 배치해야 하며 %anaconda로 시작하고 % end 로 끝나야 합니다.

현재는 %anaconda 섹션에서 사용할 수 있는 유일한 명령은 pwpolicy 입니다.

예 A.1. 샘플 %anaconda 스크립트

다음은 %anaconda 섹션의 예입니다.

%anaconda
pwpolicy root --minlen=10 --strict
%end

이 예제 %anaconda 섹션에서는 루트 암호가 10자 이상이어야 하는 암호 정책을 설정하고 이 요구 사항과 일치하지 않는 암호를 엄격하게 금지합니다.

A.5. 킥스타트 오류 처리 섹션

Red Hat Enterprise Linux 7부터 Kickstart 설치에는 설치 프로그램에 치명적인 오류가 발생할 때 실행되는 사용자 지정 스크립트가 포함될 수 있습니다. 예를 들어 설치를 요청한 패키지의 오류, 지정된 경우 VNC를 시작하지 못하거나, 스토리지 장치를 스캔할 때 오류가 발생합니다. 이러한 오류가 발생한 후에는 설치를 계속할 수 없습니다. 설치 프로그램은 Kickstart 파일에서 제공된 순서대로 모든 %onerror 스크립트를 실행합니다. 또한 역추적 시 %onerror 스크립트가 실행됩니다.

%onerror 스크립트가 %end 로 끝나야 합니다.

오류 처리 섹션은 다음 옵션을 허용합니다.

--erroronfail
는 오류를 표시하고 스크립트가 실패하면 설치를 중지합니다. 오류 메시지는 오류의 원인이 기록되는 위치로 알려줍니다. 설치된 시스템이 불안정하고 부팅되지 않은 상태가 될 수 있습니다. inst.nokill 옵션을 사용하여 스크립트를 디버깅할 수 있습니다.
--interpreter=

Python과 같은 다른 스크립팅 언어를 지정할 수 있습니다. 예를 들면 다음과 같습니다.

%onerror --interpreter=/usr/libexec/platform-python

시스템에서 사용할 수 있는 모든 스크립팅 언어를 사용할 수 있습니다. 대부분의 경우 이러한 언어는 /usr/bin/sh,/usr/bin/bash, /usr/libexec/platform-python 입니다.

platform-python 인터프리터는 Python 버전 3.6을 사용합니다. 새 경로 및 버전의 경우 이전 RHEL 버전에서 Python 스크립트를 변경해야 합니다. 또한 platform-python 은 시스템 도구를 위한 것입니다. 설치 환경 외부의 python36 패키지를 사용합니다. Red Hat Enterprise Linux의 Python에 대한 자세한 내용은 기본 시스템 설정 구성에서 Python 소개를 참조하십시오.

--log=
스크립트의 출력을 지정된 로그 파일에 기록합니다.

A.6. 킥스타트 애드온 섹션

Red Hat Enterprise Linux 7부터 Kickstart 설치는 애드온을 지원합니다. 이러한 애드온은 기본 Kickstart(및 Anaconda) 기능을 다양한 방법으로 확장할 수 있습니다.

Kickstart 파일에서 애드온을 사용하려면 %addon addon_name 옵션 명령을 사용하고 사전 설치 및 설치 후 스크립트 섹션과 유사하게 %end 문으로 명령을 완료합니다. 예를 들어 기본적으로 Anaconda와 함께 배포되는 Kdump 애드온을 사용하려면 다음 명령을 사용합니다.

%addon com_redhat_kdump --enable --reserve-mb=auto
%end

%addon 명령에는 옵션이 포함되어 있지 않습니다. 모든 옵션은 실제 애드온에 따라 다릅니다.

부록 B. Kickstart 명령 및 옵션 참조

이 참조는 Red Hat Enterprise Linux 설치 프로그램 프로그램에서 지원하는 모든 Kickstart 명령의 전체 목록입니다. 명령은 몇 가지 범주로 알파벳순으로 정렬됩니다. 명령을 여러 카테고리로 분류할 수 있는 경우 해당 명령이 모두 나열됩니다.

B.1. 킥스타트 변경

다음 섹션에서는 Red Hat Enterprise Linux 8의 Kickstart 명령 및 옵션의 변경 사항에 대해 설명합니다.

B.1.1. auth 또는 authconfig는 RHEL 8에서 더 이상 사용되지 않음

authconfig 및 패키지가 제거되었으므로 auth 또는 authconfig Kickstart 명령은 Red Hat Enterprise Linux 8에서 더 이상 사용되지 않습니다.

명령줄에서 authconfig 명령과 마찬가지로 Kickstart 스크립트의 authconfig 명령은 authselect-compat 툴을 사용하여 새 authselect 도구를 실행합니다. 이 호환성 계층 및 알려진 문제에 대한 설명은 authselect-migration(7) 도움말 페이지를 참조하십시오. 설치 프로그램은 더 이상 사용되지 않는 명령의 사용을 자동으로 감지하고 시스템에 authselect-compat 패키지를 설치하여 호환성 계층을 제공합니다.

B.1.2. 킥스타트가 더 이상 Btrfs를 지원하지 않습니다

Btrfs 파일 시스템은 Red Hat Enterprise Linux 8에서 지원되지 않습니다. 결과적으로 GUI(그래픽 사용자 인터페이스) 및 Kickstart 명령은 더 이상 Btrfs를 지원하지 않습니다.

B.1.3. 이전 RHEL 릴리스의 Kickstart 파일 사용

이전 RHEL 릴리스의 Kickstart 파일을 사용하는 경우 Red Hat Enterprise Linux 8 BaseOS 및 AppStream 리포지토리에 대한 자세한 내용은 RHEL 8 문서 채택 고려 사항 의 리포지토리 섹션을 참조하십시오.

B.1.4. 사용되지 않는 Kickstart 명령 및 옵션

Red Hat Enterprise Linux 8에서는 다음 Kickstart 명령 및 옵션이 더 이상 사용되지 않습니다.

특정 옵션만 나열되는 경우 기본 명령 및 해당 기타 옵션은 계속 사용할 수 있으며 더 이상 사용되지 않습니다.

  • auth 또는 authconfig - 대신 authselect 사용
  • device
  • deviceprobe
  • dmraid
  • install - 하위 명령 또는 메서드를 명령으로 직접 사용하십시오.
  • 다중 경로
  • bootloader --upgrade
  • ignoredisk --interactive
  • 파티션 --active
  • reboot --kexec

auth 또는 authconfig 명령을 제외하고 Kickstart 파일의 명령을 사용하면 로그에 경고가 출력됩니다.

auth 또는 authconfig 명령을 제외하고 inst.ksstrict 부팅 옵션을 사용하여 더 이상 사용되지 않는 명령을 오류로 전환할 수 있습니다.

B.1.5. 삭제된 Kickstart 명령 및 옵션

Red Hat Enterprise Linux 8에서는 다음 Kickstart 명령 및 옵션이 완전히 제거되었습니다. Kickstart 파일에서 이를 사용하면 오류가 발생합니다.

  • device
  • deviceprobe
  • dmraid
  • install - 하위 명령 또는 메서드를 명령으로 직접 사용하십시오.
  • 다중 경로
  • bootloader --upgrade
  • ignoredisk --interactive
  • 파티션 --active
  • harddrive --biospart
  • 업그레이드 (이 명령은 이전에 더 이상 사용되지 않았습니다.)
  • btrfs
  • 부분/파티션 btrfs
  • part --fstype btrfs 또는 partition --fstype btrfs
  • logvol --fstype btrfs
  • raid --fstype btrfs
  • unsupported_hardware

특정 옵션과 값만 나열되는 경우 기본 명령과 해당 다른 옵션은 계속 사용할 수 있으며 제거되지 않습니다.

B.2. 설치 프로그램 구성 및 흐름 제어를 위한 Kickstart 명령

이 목록의 Kickstart 명령은 모드와 설치 과정을 제어하고 끝에는 어떤 일이 수행됩니까.

B.2.1. cdrom

The cdrom Kickstart 명령은 선택 사항입니다. 시스템의 첫 번째 광 드라이브에서 설치를 수행합니다.

구문

cdrom

참고

  • 이전에는 cdrom 명령을 install 명령과 함께 사용해야 했습니다. install 명령은 더 이상 사용되지 않으며, cdrom설치를 의미하기 때문에 자체적으로 사용할 수 있습니다.
  • 이 명령에는 옵션이 없습니다.
  • 실제로 설치를 실행하려면 cdrom,harddrive,hmc,nfs,liveimg 또는 url 중 하나를 지정해야 합니다.

B.2.2. cmdline

cmdline Kickstart 명령은 선택 사항입니다. 완전히 비대화형 명령줄 모드에서 설치를 수행합니다. 상호 작용 메시지를 표시하면 설치가 중단됩니다.

구문

cmdline

참고

  • 완전 자동 설치의 경우 Kickstart 파일에서 사용 가능한 모드(그래픽,텍스트 또는 cmdline) 중 하나를 지정하거나 console= 부팅 옵션을 사용해야 합니다. 모드를 지정하지 않으면 시스템은 가능하면 그래픽 모드를 사용하거나 VNC 및 텍스트 모드를 선택하라는 메시지를 표시합니다.
  • 이 명령에는 옵션이 없습니다.
  • 이 모드는 x3270 터미널이 있는 IBM Z 시스템에서 유용합니다.

B.2.3. 드라이버 디스크

driverdisk Kickstart 명령은 선택 사항입니다. 이를 사용하여 설치 프로그램에 추가 드라이버 제공.

드라이버 디스크를 Kickstart 설치 중에 사용하여 기본적으로 포함되지 않은 추가 드라이버를 제공할 수 있습니다. 드라이버 디스크 콘텐츠를 시스템 하드 드라이브에 있는 파티션의 루트 디렉터리에 복사해야 합니다. 그런 다음 driverdisk 명령을 사용하여 설치 프로그램이 드라이버 디스크와 해당 위치를 찾도록 지정해야 합니다.

구문

driverdisk [partition|--source=url|--biospart=biospart]

옵션

드라이버 디스크의 위치를 다음 중 한 가지 방법으로 지정해야 합니다.

  • 파티션 - 드라이버 디스크를 포함하는 파티션입니다. 파티션을 전체 경로(예: /dev/sdb1)로 지정해야 합니다. 단, 파티션 이름(예: sdb1)이 아닙니다 .
  • --source= - 드라이버 디스크의 URL입니다. 예를 들면 다음과 같습니다.

    driverdisk --source=ftp://path/to/dd.img
    driverdisk --source=http://path/to/dd.img
    driverdisk --source=nfs:host:/path/to/dd.img
  • --biospart= - 드라이버 디스크를 포함하는 BIOS 파티션(예: 82p2).

참고

또한 드라이버 디스크를 네트워크 또는 initrd 에서 로드하지 않고 하드 디스크 드라이브 또는 유사한 장치에서 로드할 수도 있습니다. 다음 절차를 따르십시오.

  1. 드라이버 디스크를 하드 디스크 드라이브, USB 또는 유사한 장치에 로드합니다.
  2. 레이블을 이 장치로 설정합니다(예: DD ).
  3. Kickstart 파일에 다음 행을 추가합니다.

    driverdisk LABEL=DD:/e1000.rpm

DD 를 특정 레이블로 바꾸고 e1000.rpm 을 특정 이름으로 바꿉니다. LABEL 대신 inst.repo 명령에서 지원하는 모든 항목을 사용하여 하드 디스크 드라이브를 지정합니다.

B.2.4. EULA

eula Kickstart 명령은 선택 사항입니다. 사용자 상호 작용 없이 EULA(최종 사용자 라이센스 계약)에 동의하려면 이 옵션을 사용합니다. 이 옵션을 지정하면 Initial Setup에서 설치를 완료한 후 시스템을 재부팅한 후 라이센스 계약에 동의하라는 메시지가 표시되지 않습니다.

구문

eula [--agreed]

옵션

  • --agreed (필수) - EULA 수락. 이 옵션은 항상 사용해야 합니다. 그렇지 않으면 eula 명령이 의미가 없습니다.

B.2.5. firstboot

firstboot Kickstart 명령은 선택 사항입니다. 시스템을 처음 부팅할 때 Initial Setup 애플리케이션이 시작되는지 여부를 결정합니다. 활성화된 경우 initial-setup 패키지를 설치해야 합니다. 지정하지 않으면 이 옵션은 기본적으로 비활성화되어 있습니다.

구문

firstboot OPTIONS

옵션

  • --enable 또는 --enabled - 시스템이 처음 부팅될 때 초기 설정이 시작됩니다.
  • --disable 또는 --disabled - 시스템이 처음 부팅될 때 초기 설정이 시작되지 않습니다.
  • --reconfig - 재설정 모드에서 부팅 시 시작되도록 초기 설정을 활성화합니다. 이 모드에서는 기본 암호 외에 루트 암호, 시간 및 날짜 및 네트워킹 및 호스트 이름 구성 옵션을 활성화합니다.

B.2.6. 그래픽

그래픽 Kickstart 명령은 선택 사항입니다. 그래픽 모드에서 설치를 수행합니다. 이는 기본값입니다.

구문

graphical [--non-interactive]

옵션

  • --non-interactive - 완전히 비대화형 모드로 설치를 수행합니다. 이 모드에서는 사용자 상호 작용이 필요할 때 설치가 종료됩니다.

참고

  • 완전 자동 설치의 경우 Kickstart 파일에서 사용 가능한 모드(그래픽,텍스트 또는 cmdline) 중 하나를 지정하거나 console= 부팅 옵션을 사용해야 합니다. 모드를 지정하지 않으면 시스템은 가능하면 그래픽 모드를 사용하거나 VNC 및 텍스트 모드를 선택하라는 메시지를 표시합니다.

B.2.7. Halted

중지 Kickstart 명령은 선택 사항입니다.

설치가 성공적으로 완료된 후 시스템을 중지합니다. 이것은 Anaconda가 메시지를 표시하고 사용자가 재부팅하기 전에 키를 누를 때까지 대기하는 수동 설치와 유사합니다. Kickstart 설치 중에 완료 방법이 지정되지 않은 경우 이 옵션이 기본값으로 사용됩니다.

구문

halt

참고

  • halt 명령은 shutdown -H 명령과 동일합니다. 자세한 내용은 shutdown(8) 도움말 페이지를 참조하십시오.
  • 다른 완료 방법은 poweroff,rebootshutdown 명령을 참조하십시오.
  • 이 명령에는 옵션이 없습니다.

B.2.8. 하드 드라이브

harddrive Kickstart 명령은 선택 사항입니다. 로컬 드라이브에 Red Hat 설치 트리 또는 전체 설치 ISO 이미지에서 설치를 수행합니다. 설치 프로그램이 마운트할 수 있는 파일 시스템으로 드라이브를 포맷해야 합니다( ext2,ext3,ext4,vfat 또는 xfs ).

구문

harddrive OPTIONS

옵션

  • --partition= - 설치할 파티션(예: sdb2).
  • --dir= - 설치 트리의 변형 디렉토리 또는 전체 설치 DVD의 ISO 이미지를 포함하는 디렉터리입니다.

예제

harddrive --partition=hdb2 --dir=/tmp/install-tree

참고

  • 이전에는 harddrive 명령을 install 명령과 함께 사용해야 했습니다. install 명령은 더 이상 사용되지 않으며 harddriveinstall 을 의미합니다.
  • 실제로 설치를 실행하려면 cdrom,harddrive,hmc,nfs,liveimg 또는 url 중 하나를 지정해야 합니다.

B.2.9. 설치 (폐기됨)

중요

설치 Kickstart 명령은 Red Hat Enterprise Linux 8에서 더 이상 사용되지 않습니다. 해당 메서드를 별도의 명령으로 사용합니다.

설치 Kickstart 명령은 선택 사항입니다. 기본 설치 모드를 지정합니다.

구문

install
installation_method

참고

  • install 명령 다음에 설치 방법 명령이 와야 합니다. 설치 방법 명령이 별도의 줄에 있어야 합니다.
  • 방법은 다음과 같습니다.

    • cdrom
    • harddrive
    • hmc
    • nfs
    • liveimg
    • url

    메서드에 대한 자세한 내용은 별도의 참조 페이지를 참조하십시오.

B.2.10. liveimg

liveimg Kickstart 명령은 선택 사항입니다. 패키지 대신 디스크 이미지에서 설치를 수행합니다.

구문

liveimg --url=SOURCE [OPTIONS]

필수 옵션

  • --URL= - 설치할 위치입니다. 지원되는 프로토콜은 HTTP,HTTPS,FTP파일입니다.

선택적 옵션

  • --URL= - 설치할 위치입니다. 지원되는 프로토콜은 HTTP,HTTPS,FTP파일입니다.
  • --proxy= - 설치를 수행하는 동안 사용할 HTTP,HTTPS 또는 FTP 프록시를 지정합니다.
  • --checksum= - 확인에 사용되는 이미지 파일의 SHA256 체크섬을 사용하는 선택적 인수입니다.
  • --noverifyssl - HTTPS 서버에 연결할 때 SSL 확인 비활성화.

예제

liveimg --url=file:///images/install/squashfs.img --checksum=03825f567f17705100de3308a20354b4d81ac9d8bed4bb4692b2381045e56197 --noverifyssl

참고

  • 이미지는 라이브 ISO 이미지의 squashfs.img 파일, 압축된 tar 파일(.tar,. tbz,. tgz,. txz,. tar. bz2,.tar. gz 또는.tar. xz. ) 또는 설치 미디어에서 마운트할 수 있는 모든 파일 시스템일 수 있습니다. 지원되는 파일 시스템은 ext2,ext3,ext4,vfat, xfs 입니다.
  • 드라이버 디스크와 함께 liveimg 설치 모드를 사용하는 경우 디스크의 드라이버가 설치된 시스템에 자동으로 포함되지 않습니다. 필요한 경우 이러한 드라이버를 수동으로 또는 kickstart 스크립트의 %post 섹션에 설치해야 합니다.
  • 실제로 설치를 실행하려면 cdrom,harddrive,hmc,nfs,liveimg 또는 url 중 하나를 지정해야 합니다.
  • 이전에는 liveimg 명령을 install 명령과 함께 사용해야 했습니다. install 명령은 더 이상 사용되지 않으며 liveimginstall 을 의미합니다.

B.2.11. 로깅

로깅 Kickstart 명령은 선택 사항입니다. 설치 중에 Anaconda의 오류 로깅을 제어합니다. 설치된 시스템에는 영향을 미치지 않습니다.

참고

로깅은 TCP에서만 지원됩니다. 원격 로깅의 경우 --port= 옵션에 지정하는 포트 번호가 원격 서버에서 열려 있는지 확인합니다. 기본 포트는 514입니다.

구문

logging OPTIONS

선택적 옵션

  • --host= - 원격 로깅을 수락하도록 구성된 syslogd 프로세스를 실행해야 하는 지정된 원격 호스트에 로깅 정보를 보냅니다.
  • --port= - 원격 syslogd 프로세스에서 기본값 이외의 포트를 사용하는 경우 이 옵션을 사용하여 설정합니다.
  • --level= - tty3에 표시되는 최소 메시지 수준을 지정합니다. 그러나 모든 메시지는 이 수준에 관계없이 계속 로그 파일로 전송됩니다. 가능한 값은 debug,info,warning,error 또는 critical 입니다.

B.2.12. 미디어 확인

mediacheck Kickstart 명령은 선택 사항입니다. 이 명령은 설치를 시작하기 전에 설치 프로그램이 미디어 확인을 수행합니다. 이 명령을 실행하려면 설치에 참석해야 하므로 기본적으로 비활성화되어 있습니다.

구문

mediacheck

참고

  • 이 Kickstart 명령은 rd.live.check 부팅 옵션과 동일합니다.
  • 이 명령에는 옵션이 없습니다.

B.2.13. nfs

nfs Kickstart 명령은 선택 사항입니다. 지정된 NFS 서버에서 설치를 수행합니다.

구문

nfs OPTIONS

옵션

  • --server= - 설치할 서버(호스트 이름 또는 IP).
  • --dir= - 설치 트리의 변형 디렉토리를 포함하는 디렉토리입니다.
  • --opts= - NFS 내보내기 마운트에 사용할 마운트 옵션(선택 사항)

예제

nfs --server=nfsserver.example.com --dir=/tmp/install-tree

참고

  • 이전에는 nfs 명령을 install 명령과 함께 사용해야 했습니다. install 명령은 더 이상 사용되지 않으며, install 을 의미하는 nfs 를 자체적으로 사용할 수 있습니다.
  • 실제로 설치를 실행하려면 cdrom,harddrive,hmc,nfs,liveimg 또는 url 중 하나를 지정해야 합니다.

B.2.14. ostreesetup

The ostreesetup Kickstart 명령은 선택 사항입니다. OStree 기반 설치를 설정하는 데 사용됩니다.

구문

ostreesetup --osname=OSNAME [--remote=REMOTE] --url=URL --ref=REF [--nogpg]

필수 옵션:

  • --osname=OSNAME - OS 설치를 위한 관리 루트.
  • --URL=URL - 설치할 저장소의 URL입니다.
  • --ref=REF - 설치에 사용할 리포지토리에서 분기의 이름입니다.

옵션 옵션:

  • --remote=REMOTE - OS 설치를 위한 관리 루트.
  • --nogpg - GPG 키 확인 비활성화.

참고

B.2.15. 전원 끄기

poweroff Kickstart 명령은 선택 사항입니다. 설치가 성공적으로 완료된 후 시스템을 종료하고 전원을 끕니다. 일반적으로 Anaconda는 수동 설치 중에 메시지를 표시하고 사용자가 재부팅하기 전에 키를 누를 때까지 기다립니다.

구문

poweroff

참고

  • poweroff 옵션은 shutdown -P 명령과 동일합니다. 자세한 내용은 shutdown(8) 도움말 페이지를 참조하십시오.
  • 다른 완료 방법은 Kickstart 명령을 중단,재부팅종료하는 방법을 참조하십시오. Kickstart 파일에 다른 방법이 명시적으로 지정되지 않은 경우 halt 옵션은 기본 완료 방법입니다.
  • poweroff 명령은 사용 중인 시스템 하드웨어에 따라 크게 달라집니다. 특히 BIOS, APM(고급 전원 관리) 및 ACPI(고급 구성 및 전원 인터페이스)와 같은 특정 하드웨어 구성 요소는 시스템 커널과 상호 작용할 수 있어야 합니다. 시스템의 APM/ACPI 기능에 대한 자세한 내용은 하드웨어 설명서를 참조하십시오.
  • 이 명령에는 옵션이 없습니다.

B.2.16. reboot

reboot Kickstart 명령은 선택 사항입니다. 설치가 성공적으로 완료된 후(인수 없음) 설치 프로그램이 재부팅되도록 지시합니다. 일반적으로 Kickstart는 메시지를 표시하고 사용자가 재부팅하기 전에 키를 누를 때까지 기다립니다.

구문

reboot OPTIONS

옵션

  • --eject - 재부팅하기 전에 부팅 가능한 미디어(DVD, USB 또는 기타 미디어)를 제거하려고 합니다.
  • --kexec - 전체 재부팅 대신 kexec 시스템 호출을 사용하여 설치된 시스템을 메모리로 즉시 로드하여 BIOS 또는 펌웨어가 일반적으로 수행하는 하드웨어 초기화를 바이패스합니다.

    중요

    이 옵션은 더 이상 사용되지 않으며 기술 프리뷰로만 사용할 수 있습니다. 기술 프리뷰 기능에 대한 Red Hat 지원 범위 정보는 기술 프리뷰 기능 지원 범위 문서를 참조하십시오.

    kexec 를 사용하면 장치 레지스터(일반적으로 전체 시스템 재부팅 시 삭제됨)가 데이터로 채워질 수 있으며, 이로 인해 일부 장치 드라이버에 문제가 발생할 수 있습니다.

참고

  • reboot 옵션을 사용하면 설치 미디어 및 방법에 따라 설치 루프가 발생할 수 있습니다.
  • reboot 옵션은 shutdown -r 명령과 동일합니다. 자세한 내용은 shutdown(8) 도움말 페이지를 참조하십시오.
  • IBM Z에서 명령줄 모드에서 설치할 때 완전히 설치를 자동화하도록 reboot 를 지정합니다.
  • 다른 완료 방법은 halt,poweroff, shutdown Kickstart 옵션을 참조하십시오. Kickstart 파일에 다른 방법이 명시적으로 지정되지 않은 경우 halt 옵션은 기본 완료 방법입니다.

B.2.17. rhsm

The rhsm Kickstart 명령은 선택 사항입니다. CDN에서 RHEL을 등록하고 설치하도록 설치 프로그램에 지시합니다.

참고

rhsm Kickstart 명령은 시스템을 등록할 때 사용자 지정 %post 스크립트를 사용하는 요구 사항을 제거합니다.

옵션

  • --organization= - 조직 ID를 사용하여 CDN에서 RHEL을 등록하고 설치합니다.
  • --activation-key= - 활성화 키를 사용하여 CDN에서 RHEL을 등록하고 설치합니다. 사용된 활성화 키가 서브스크립션에 등록된 한 번 활성화 키당 옵션을 여러 번 사용할 수 있습니다.
  • --connect-to-insights - 대상 시스템을 Red Hat Insights에 연결합니다.
  • --proxy= - HTTP 프록시를 설정합니다.
  • --server-hostname= - Satellite 인스턴스 URL을 설정합니다. Red Hat 서브스크립션 인프라에 대신 Satellite 인스턴스에 등록하려면 이 옵션을 사용합니다.

B.2.18. shutdown

shutdown Kickstart 명령은 선택 사항입니다. 설치가 완료되면 시스템을 종료합니다.

구문

shutdown

참고

  • shutdown Kickstart 옵션은 shutdown 명령과 동일합니다. 자세한 내용은 shutdown(8) 도움말 페이지를 참조하십시오.
  • 다른 완료 방법은 halt,poweroff, reboot Kickstart 옵션을 참조하십시오. Kickstart 파일에 다른 방법이 명시적으로 지정되지 않은 경우 halt 옵션은 기본 완료 방법입니다.
  • 이 명령에는 옵션이 없습니다.

B.2.19. sshpw

sshpw Kickstart 명령은 선택 사항입니다.

설치하는 동안 설치 프로그램과 상호 작용하고 SSH 연결을 통해 진행 상황을 모니터링할 수 있습니다. sshpw 명령을 사용하여 로그온할 임시 계정을 만듭니다. 명령의 각 인스턴스는 설치 환경에만 존재하는 별도의 계정을 생성합니다. 이러한 계정은 설치된 시스템으로 전송되지 않습니다.

구문

sshpw --username=name [OPTIONS] password

필수 옵션

  • --username=name - 사용자 이름을 제공합니다. 이 옵션은 필수입니다.
  • password - 사용자에 사용할 암호입니다. 이 옵션은 필수입니다.

선택적 옵션

  • --iscrypted - 이 옵션이 있는 경우 암호 인수는 이미 암호화된 것으로 간주됩니다. 이 옵션은 --plaintext 와 함께 사용할 수 없습니다. Python을 사용하여 암호화된 암호를 생성할 수 있습니다.

    $ python3 -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    이렇게 하면 임의의 salt를 사용하여 암호의 sha512 암호화 호환 해시가 생성됩니다.

  • --plaintext - 이 옵션이 있는 경우 암호 인수가 일반 텍스트로 간주됩니다. 이 옵션은 --iscrypted와 함께 사용할 수 없습니다.
  • --lock - 이 옵션이 있는 경우 이 계정이 기본적으로 잠깁니다. 즉, 사용자가 콘솔에서 로그인할 수 없습니다.
  • --sshkey - 옵션이 있는 경우 <password> 문자열이 ssh 키 값으로 해석됩니다.

참고

  • 기본적으로 ssh 서버는 설치 중에 시작되지 않습니다. 설치 중에 ssh 를 사용할 수 있도록 하려면 커널 부팅 옵션 inst.sshd를 사용하여 시스템을 부팅합니다.
  • 다른 사용자 ssh 액세스를 허용하는 동안 root ssh 액세스를 비활성화하려면 다음을 사용하십시오.

    sshpw --username=example_username example_password --plaintext
    sshpw --username=root example_password --lock
  • 루트 ssh 액세스를 비활성화하려면 다음을 사용하십시오.

    sshpw --username=root example_password --lock

B.2.20. text

텍스트 Kickstart 명령은 선택 사항입니다. 텍스트 모드에서 Kickstart 설치를 수행합니다. Kickstart 설치는 기본적으로 그래픽 모드에서 수행됩니다.

구문

text [--non-interactive]

옵션

  • --non-interactive - 완전히 비대화형 모드로 설치를 수행합니다. 이 모드에서는 사용자 상호 작용이 필요할 때 설치가 종료됩니다.

참고

  • 완전 자동 설치의 경우 Kickstart 파일에서 사용 가능한 모드(그래픽,텍스트 또는 cmdline) 중 하나를 지정하거나 console= 부팅 옵션을 사용해야 합니다. 모드를 지정하지 않으면 시스템은 가능하면 그래픽 모드를 사용하거나 VNC 및 텍스트 모드를 선택하라는 메시지를 표시합니다.

B.2.21. url

url Kickstart 명령은 선택 사항입니다. FTP, HTTP 또는 HTTPS 프로토콜을 사용하여 원격 서버에 설치 트리 이미지에서 설치하는 데 사용됩니다. 하나의 URL만 지정할 수 있습니다.

구문

url --url=FROM [OPTIONS]

필수 옵션

  • --URL=FROM - 설치할 HTTP,HTTPS,FTP 또는 파일 위치를 지정합니다.

선택적 옵션

  • --mirrorlist= - 설치할 미러 URL을 지정합니다.
  • --proxy= - 설치 중에 사용할 HTTP,HTTPS 또는 FTP 프록시를 지정합니다.
  • --noverifyssl - HTTPS 서버에 연결할 때 SSL 확인을 비활성화합니다.
  • --metalink=URL - 설치할 metalink URL을 지정합니다. 변수 대체는 URL 에서 $releasever$basearch 에 대해 수행됩니다.

  • HTTP 서버에서 설치하려면 다음을 수행합니다.

    url --url=http://server/path
  • FTP 서버에서 설치하려면 다음을 수행합니다.

    url --url=ftp://username:password@server/path
  • 로컬 파일에서 설치하려면 다음을 수행합니다.

    liveimg --url=file:///images/install/squashfs.img --noverifyssl

참고

  • 이전에는 url 명령을 install 명령과 함께 사용해야 했습니다. install 명령은 더 이상 사용되지 않으며 urlinstall 을 의미하기 때문에 자체적으로 사용할 수 있습니다.
  • 실제로 설치를 실행하려면 cdrom,harddrive,hmc,nfs,liveimg 또는 url 중 하나를 지정해야 합니다.

B.2.22. vnc

vnc Kickstart 명령은 선택 사항입니다. VNC를 통해 그래픽 설치를 원격으로 볼 수 있습니다.

일반적으로 텍스트 설치에 크기 및 언어 제한이 있으므로 이 방법은 텍스트 모드보다 선호됩니다. 추가 옵션 없이 이 명령은 설치 시스템에서 암호 없이 VNC 서버를 시작하고 연결에 필요한 세부 정보를 표시합니다.

구문

vnc [--host=host_name] [--port=port] [--password=password]

옵션

  • --host= - 지정된 호스트 이름에서 수신 대기하는 VNC 뷰어 프로세스에 연결합니다.
  • --port= - 원격 VNC 뷰어 프로세스가 수신 대기 중인 포트를 제공합니다. 제공되지 않는 경우 Anaconda는 VNC 기본 포트 5900을 사용합니다.
  • --password= - VNC 세션에 연결하기 위해 제공해야 하는 암호를 설정합니다. 이는 선택 사항이지만 권장됩니다.

B.2.23. %include

%include Kickstart 명령은 선택 사항입니다.

%include 명령을 사용하여 내용이 Kickstart 파일의 %include 명령 위치에 있는 것처럼 Kickstart 파일에 다른 파일의 내용을 포함합니다.

이 포함은 %pre 스크립트 섹션 다음에만 평가되므로 스크립트에서 %pre 섹션에 생성한 파일을 포함하는 데 사용할 수 있습니다. %pre 섹션 평가 전에 파일을 포함하려면 %ksappend 명령을 사용합니다.

구문

%include path/to/file

B.2.24. %ksappend

%ksappend Kickstart 명령은 선택 사항입니다.

%ksappend 명령을 사용하여 내용이 Kickstart 파일의 %ksappend 명령 위치에 있는 것처럼 Kickstart 파일에 다른 파일의 내용을 포함합니다.

이 포함은 % include 명령에 포함되는 것과 달리 % pre 스크립트 섹션 앞에 평가됩니다.

구문

%ksappend path/to/file

B.3. 시스템 구성을 위한 Kickstart 명령

이 목록의 Kickstart 명령은 사용자, 리포지토리 또는 서비스와 같은 결과 시스템에 대한 세부 정보를 구성합니다.

B.3.1. auth 또는 authconfig (폐기됨)

중요

더 이상 사용되지 않는 auth 또는 authconfig Kickstart 명령 대신 새로운 authselect 명령을 사용합니다. authauthconfig 는 제한된 이전 버전과의 호환성을 위해서만 사용할 수 있습니다.

auth 또는 authconfig Kickstart 명령은 선택 사항입니다. authconfig 도구를 사용하여 시스템의 인증 옵션을 설정합니다. 이 도구는 설치가 완료된 후 명령줄에서 실행할 수도 있습니다.

구문

authconfig [OPTIONS]

참고

  • 이전에는 authconfig 이라는 auth 또는 authconfig Kickstart 명령이 있었습니다. 이 도구는 Red Hat Enterprise Linux 8에서 더 이상 사용되지 않습니다. 이제 이러한 Kickstart 명령에서 authselect-compat 툴을 사용하여 새 authselect 도구를 호출합니다. 호환성 계층 및 해당 알려진 문제에 대한 설명은 authselect-migration(7) 도움말 페이지를 참조하십시오. 설치 프로그램은 더 이상 사용되지 않는 명령의 사용을 자동으로 감지하고 시스템에 authselect-compat 패키지를 설치하여 호환성 계층을 제공합니다.
  • 암호는 기본적으로 섀도우로 지정됩니다.
  • 보안을 위해 SSL 프로토콜과 함께 OpenLDAP를 사용하는 경우 서버 구성에서 SSLv2SSLv3 프로토콜이 비활성화되어 있는지 확인합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 https://access.redhat.com/solutions/1234843 을 참조하십시오.

B.3.2. Authselect

authselect Kickstart 명령은 선택 사항입니다. authselect 명령을 사용하여 시스템의 인증 옵션을 설정합니다. 이 명령은 설치가 완료된 후 명령줄에서도 실행할 수 있습니다.

구문

authselect [OPTIONS]

참고

  • 이 명령은 모든 옵션을 authselect 명령에 전달합니다. 자세한 내용은 authselect(8) 도움말 페이지 및 authselect --help 명령을 참조하십시오.
  • 이 명령은 Red Hat Enterprise Linux 8에서 더 이상 사용되지 않는 auth 또는 authconfig 명령을 authconfig 툴과 함께 대체합니다.
  • 암호는 기본적으로 섀도우로 지정됩니다.
  • 보안을 위해 SSL 프로토콜과 함께 OpenLDAP를 사용하는 경우 서버 구성에서 SSLv2SSLv3 프로토콜이 비활성화되어 있는지 확인합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 https://access.redhat.com/solutions/1234843 을 참조하십시오.

B.3.3. 방화벽

방화벽 Kickstart 명령은 선택 사항입니다. 설치된 시스템의 방화벽 구성을 지정합니다.

구문

firewall --enabled|--disabled [incoming] [OPTIONS]

필수 옵션

  • --enabled 또는 --enable - DNS 응답 또는 DHCP 요청과 같이 아웃바운드 요청에 응답하지 않는 들어오는 연결을 거부합니다. 이 시스템에서 실행되는 서비스에 대한 액세스가 필요한 경우 방화벽을 통해 특정 서비스를 허용하도록 선택할 수 있습니다.
  • --disabled 또는 --disable - iptables 규칙을 구성하지 마십시오.

선택적 옵션

  • --trust - em1 과 같은 장치를 나열하면 해당 장치로 들어오는 모든 트래픽이 방화벽을 통과할 수 있습니다. 둘 이상의 장치를 나열하려면 옵션을 더 자주 사용합니다(예: --trust em1 --trust em2). --trust em1, em2 와 같은 쉼표로 구분된 형식을 사용하지 마십시오.
  • --remove-service - 방화벽을 통해 서비스를 허용하지 않습니다.
  • 수신 - 방화벽을 통해 지정된 서비스를 허용하려면 다음 중 하나 이상 로 바꿉니다.

    • --ssh
    • --smtp
    • --http
    • --ftp
  • --port= - port:protocol 형식을 사용하여 방화벽을 통해 포트를 허용하도록 지정할 수 있습니다. 예를 들어 방화벽을 통한 IMAP 액세스를 허용하려면 imap:tcp 를 지정합니다. 숫자 포트를 명시적으로 지정할 수도 있습니다. 예를 들어 포트 1234에서 UDP 패킷을 허용하려면 1234:udp 를 지정합니다. 여러 개의 포트를 지정하려면 쉼표로 구분합니다.
  • --service= - 이 옵션은 방화벽을 통해 서비스를 허용하는 더 높은 수준의 방법을 제공합니다. 일부 서비스(예: cups,avahi 등)는 서비스가 작동하기 위해 여러 개의 포트 또는 기타 특수 구성이 필요합니다. port 옵션을 사용하여 각 개별 포트를 지정 하거나 -- service= 를 지정하고 한 번에 모두 열 수 있습니다.

    유효한 옵션은 firewalld 패키지의 firewall-offline-cmd 프로그램에서 인식하는 모든 옵션입니다. firewalld 서비스가 실행 중인 경우 firewall-cmd --get-services 는 알려진 서비스 이름 목록을 제공합니다.

  • --use-system-defaults - 방화벽을 전혀 구성하지 마십시오. 이 옵션은 anaconda에 아무 작업도 수행하도록 지시하고, 시스템에서 패키지 또는 ostree와 함께 제공된 기본값을 사용할 수 있도록 합니다. 이 옵션을 다른 옵션과 함께 사용하면 다른 모든 옵션이 무시됩니다.

B.3.4. group

그룹 Kickstart 명령은 선택 사항입니다. 시스템에 새 사용자 그룹을 생성합니다.

group --name=name [--gid=gid]

필수 옵션

  • --name= - 그룹의 이름을 제공합니다.

선택적 옵션

  • --GID= - 그룹의 GID입니다. 제공되지 않는 경우 기본값은 다음 사용 가능한 시스템 GID입니다.

참고

  • 지정된 이름 또는 GID를 가진 그룹이 이미 존재하는 경우 이 명령이 실패합니다.
  • user 명령은 새로 만든 사용자에 대한 새 그룹을 만드는 데 사용할 수 있습니다.

B.3.5. 키보드 (필수)

keyboard Kickstart 명령이 필요합니다. 시스템에 사용 가능한 키보드 레이아웃을 1개 이상 설정합니다.

구문

keyboard --vckeymap|--xlayouts OPTIONS

옵션

  • --vckeymap= - 사용해야 하는 VConsole 키맵을 지정합니다. 유효한 이름은. map.gz 확장자 없이 /usr/lib/kbd/keymaps/xkb/ 디렉토리의 파일 목록에 해당합니다.
  • --xlayouts= - 공백 없이 쉼표로 구분된 목록으로 사용해야 하는 X 레이아웃 목록을 지정합니다. 레이아웃 형식(예: cz) 또는 레이아웃 (예: cz (qwerty )) 형식의 setxkbmap(1) 과 동일한 형식의 값을 허용합니다.

    사용 가능한 모든 레이아웃은 Layouts 아래의 xkeyboard-config(7) 도움말 페이지에서 볼 수 있습니다.

  • --switch= - 레이아웃 전환 옵션 목록을 지정합니다(다중 키보드 레이아웃 간 전환을 위한 단축키). 여러 옵션은 공백 없이 쉼표로 구분해야 합니다. setxkbmap(1) 과 동일한 형식의 값을 허용합니다.

    사용 가능한 전환 옵션은 Options (옵션) 아래의 xkeyboard-config(7) 도움말 페이지에서 볼 수 있습니다.

참고

  • vc keymap= 또는 --xlayouts= 옵션을 사용해야 합니다.

예제

다음 예제에서는 --xlayouts= 옵션을 사용하여 두 개의 키보드 레이아웃 (영어 (미국)및 체코어 (qwerty )을 설정하고 Alt+Shift:

keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle

B.3.6. lang (필수)

lang Kickstart 명령이 필요합니다. 설치 중 사용할 언어와 설치된 시스템에서 사용할 기본 언어를 설정합니다.

구문

lang language [--addsupport=language,...]

필수 옵션

  • Language (언어) - 이 언어에 대한 지원을 설치하고 시스템 기본값으로 설정합니다.

선택적 옵션

  • --addsupport= - 추가 언어 지원 추가. 는 공백 없이 쉼표로 구분된 목록의 형식을 사용합니다. 예를 들면 다음과 같습니다.

    lang en_US --addsupport=cs_CZ,de_DE,en_UK

참고

  • locale -a | grep _ 또는 localectl list-locales | grep _ 명령에서 지원되는 로케일 목록을 반환합니다.
  • 특정 언어(예: 중국어, 일본어, 한국어, 인도어)는 텍스트 모드 설치 중에 지원되지 않습니다. lang 명령을 사용하여 이러한 언어 중 하나를 지정하면 설치 프로세스가 영어로 계속되지만 설치된 시스템은 선택한 언어를 기본 언어로 사용합니다.

예제

언어를 English로 설정하려면 Kickstart 파일에 다음 행이 포함되어야 합니다.

lang en_US

B.3.7. module

module Kickstart 명령은 선택 사항입니다. 이 명령을 사용하여 kickstart 스크립트 내에서 패키지 모듈 스트림을 활성화합니다.

구문

module --name=NAME [--stream=STREAM]

필수 옵션

  • --name= - 활성화할 모듈의 이름을 지정합니다. NAME(이름 )을 실제 이름으로 바꿉니다.

선택적 옵션

  • --stream= - 활성화할 모듈 스트림의 이름을 지정합니다. STREAM 을 실제 이름으로 바꿉니다.

    기본 스트림이 정의된 모듈에 대해 이 옵션을 지정할 필요가 없습니다. 기본 스트림이 없는 모듈의 경우 이 옵션이 필수이며, 이로 인해 오류가 발생합니다. 다른 스트림을 사용하여 여러 번 모듈을 활성화할 수 없습니다.

참고

  • 이 명령과 %packages 섹션을 함께 사용하면 모듈과 스트림을 명시적으로 지정하지 않고 enabled 모듈과 스트림 조합에서 제공하는 패키지를 설치할 수 있습니다. 패키지를 설치하기 전에 모듈을 활성화해야 합니다. module 명령을 사용하여 모듈을 활성화한 후 %packages 섹션에 나열하여 이 모듈에서 활성화한 패키지를 설치할 수 있습니다.
  • 단일 module 명령은 단일 모듈과 스트림 조합만 활성화할 수 있습니다. 여러 모듈을 활성화하려면 여러 모듈 명령을 사용합니다. 다른 스트림을 사용하여 여러 번 모듈을 활성화할 수 없습니다.
  • Red Hat Enterprise Linux 8에서는 모듈은 AppStream 리포지토리에만 있습니다. 사용 가능한 모듈을 나열하려면 유효한 서브스크립션과 함께 설치된 Red Hat Enterprise Linux 8 시스템에서 yum module list 명령을 사용합니다.

B.3.8. 리포지터리

repo Kickstart 명령은 선택 사항입니다. 패키지 설치의 소스로 사용할 수 있는 추가 yum 리포지토리를 구성합니다. 여러 repo 행을 추가할 수 있습니다.

구문

repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]

필수 옵션

  • --name= - 리포지터리 ID입니다. 이 옵션은 필수입니다. 리포지토리에 이전에 추가한 다른 리포지토리와 충돌하는 이름이 있는 경우 무시됩니다. 설치 프로그램은 사전 설정된 리포지토리 목록을 사용하므로 미리 설정된 이름과 동일한 이름으로 리포지토리를 추가할 수 없습니다.

URL 옵션

이러한 옵션은 함께 사용할 수 없으며 선택 사항입니다. yum 리포지토리 구성 파일에서 사용할 수 있는 변수는 여기서 지원되지 않습니다. URL의 각 값으로 대체되는 문자열 $releasever 및 $basearch 를 사용할 수 있습니다.

  • --BaseURL= - 리포지터리의 URL입니다.
  • --mirrorlist= - 저장소의 미러 목록을 가리키는 URL입니다.
  • --metalink= - 리포지터리용 metalink가 있는 URL입니다.

선택적 옵션

  • --install - /etc/yum.repos.d/ 디렉터리의 설치된 시스템에 제공된 리포지토리 구성을 저장합니다. 이 옵션을 사용하지 않고 Kickstart 파일에 구성된 리포지토리는 설치된 시스템이 아닌 설치 프로세스 중에만 사용할 수 있습니다.
  • --cost= - 이 리포지토리에 비용을 할당할 정수 값입니다. 여러 리포지토리에서 동일한 패키지를 제공하는 경우 이 번호는 다른 리포지토리보다 먼저 사용할 리포지토리의 우선 순위를 지정하는 데 사용됩니다. 비용이 더 낮은 리포지토리는 비용이 더 높은 리포지토리보다 우선합니다.
  • --excludepkgs= - 이 리포지토리에서 가져오지 않아야 하는 쉼표로 구분된 패키지 이름 목록입니다. 이 기능은 여러 리포지토리에서 동일한 패키지를 제공하고 특정 리포지토리에서 제공되는지 확인하려는 경우 유용합니다. 전체 패키지 이름(예: publican) 및 globs(예: gnome-*)가 모두 허용됩니다.
  • --includepkgs= - 이 리포지토리에서 가져올 수 있는 패키지 이름 및 글러브의 쉼표로 구분된 목록입니다. 리포지토리에서 제공하는 다른 패키지는 무시됩니다. 이 기능은 리포지토리에서 제공하는 다른 모든 패키지를 제외하는 동안 리포지토리에서 단일 패키지 또는 패키지 세트만 설치하려는 경우 유용합니다.
  • --proxy=[protocol://][username[:password]@]host[:port] - 이 리포지토리에만 사용할 HTTP/HTTPS/FTP 프록시를 지정합니다. 이 설정은 다른 리포지토리에 영향을 주지 않으며 HTTP 설치에서 install.img 를 가져오는 방법에는 영향을 미치지 않습니다.
  • --noverifyssl - HTTPS 서버에 연결할 때 SSL 확인 비활성화.

참고

  • 설치에 사용되는 리포지토리는 안정적이어야 합니다. 설치가 완료되기 전에 리포지토리를 수정하면 설치에 실패할 수 있습니다.

B.3.9. rootpw (필수)

rootpw Kickstart 명령이 필요합니다. 시스템의 루트 암호를 암호 인수로 설정합니다.

구문

rootpw [--iscrypted|--plaintext] [--lock] password

필수 옵션

  • 암호 - 암호 사양. 일반 텍스트 또는 암호화된 문자열 중 하나입니다. 아래 --iscrypted--plaintext 를 참조하십시오.

옵션

  • --iscrypted - 이 옵션이 있는 경우 암호 인수는 이미 암호화된 것으로 간주됩니다. 이 옵션은 --plaintext 와 함께 사용할 수 없습니다. 암호화된 암호를 생성하려면 python을 사용할 수 있습니다.

    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    이렇게 하면 임의의 salt를 사용하여 암호의 sha512 암호화 호환 해시가 생성됩니다.

  • --plaintext - 이 옵션이 있는 경우 암호 인수가 일반 텍스트로 간주됩니다. 이 옵션은 --iscrypted 와 함께 사용할 수 없습니다.
  • --lock - 이 옵션이 있는 경우 root 계정이 기본적으로 잠겨 있습니다. 즉, root 사용자는 콘솔에서 로그인할 수 없습니다. 또한 이 옵션은 그래픽 기반 및 텍스트 기반 수동 설치에서 루트 암호 화면을 비활성화합니다.

B.3.10. selinux

selinux Kickstart 명령은 선택 사항입니다. 설치된 시스템에서 SELinux의 상태를 설정합니다. 기본 SELinux 정책이 강제 중입니다.

구문

selinux [--disabled|--enforcing|--permissive]

옵션

  • --enforcing - 기본 대상 정책을 적용하여 SELinux를 활성화합니다.
  • --permissive - SELinux 정책을 기반으로 경고를 출력하지만 실제로 정책을 적용하지 않습니다.
  • --disabled - 시스템에서 SELinux를 완전히 비활성화합니다.

추가 리소스

B.3.11. services

서비스 Kickstart 명령은 선택 사항입니다. 기본 systemd 대상에서 실행할 서비스의 기본 집합을 수정합니다. 비활성화된 서비스 목록은 활성화된 서비스 목록보다 먼저 처리됩니다. 따라서 서비스가 두 목록에 모두 표시되면 활성화됩니다.

구문

services [--disabled=list] [--enabled=list]

옵션

  • --disabled= - 쉼표로 구분된 목록에 제공된 서비스를 비활성화합니다.
  • --enabled= - 쉼표로 구분된 목록에 제공된 서비스를 활성화합니다.

참고

  • 서비스 목록에 공백을 포함하지 마십시오. 이 경우 Kickstart는 첫 번째 공간까지 서비스만 활성화하거나 비활성화합니다. 예를 들면 다음과 같습니다.

    services --disabled=auditd, cups,smartd, nfslock

    이는 auditd 서비스만 비활성화합니다. 4개의 서비스를 모두 비활성화하려면 이 항목에 공백이 없어야 합니다.

    services --disabled=auditd,cups,smartd,nfslock

B.3.12. skipx

skipx Kickstart 명령은 선택 사항입니다. 있는 경우 X는 설치된 시스템에 구성되지 않습니다.

패키지 선택 옵션 중 디스플레이 관리자를 설치하는 경우 이 패키지는 X 구성을 생성하고 설치된 시스템은 기본적으로 graphical.target 으로 설정됩니다. 이는 skipx 옵션의 영향을 재정의합니다.

구문

skipx

참고

  • 이 명령에는 옵션이 없습니다.

B.3.13. sshkey

The sshkey Kickstart 명령은 선택 사항입니다. 설치된 시스템에 지정된 사용자의 authorized_keys 파일에 SSH 키를 추가합니다.

구문

sshkey --username=user "ssh_key"

필수 옵션

  • --username= - 키가 설치될 사용자입니다.
  • ssh_key - 전체 SSH 키 지문입니다. 따옴표로 래핑해야 합니다.

B.3.14. syspurpose

syspurpose Kickstart 명령은 선택 사항입니다. 이를 사용하여 설치 후 시스템의 사용 방법을 설명하는 시스템 용도를 설정합니다. 이 정보는 시스템에 올바른 서브스크립션 인타이틀먼트를 적용하는 데 도움이 됩니다.

구문

syspurpose [OPTIONS]

옵션

  • --role= - 의도한 시스템 역할을 설정합니다. 사용 가능한 값은 다음과 같습니다.

    • Red Hat Enterprise Linux Server
    • Red Hat Enterprise Linux Workstation
    • Red Hat Enterprise Linux Compute Node
  • --SLA= - 서비스 수준 계약 설정. 사용 가능한 값은 다음과 같습니다.

    • Premium
    • Standard
    • Self-Support
  • --usage= - 시스템의 용도입니다. 사용 가능한 값은 다음과 같습니다.

    • 프로덕션
    • 재해 복구
    • 개발/테스트
  • --Addon= - 추가 계층화된 제품 또는 기능을 지정합니다. 이 옵션을 여러 번 사용할 수 있습니다.

참고

  • 공백으로 값을 입력하고 큰따옴표로 묶습니다.

    syspurpose --role="Red Hat Enterprise Linux Server"
  • 시스템 용도를 구성하는 것이 좋지만 Red Hat Enterprise Linux 설치 프로그램의 선택적 기능입니다. 설치가 완료된 후 시스템 용도를 활성화하려면 syspurpose 명령줄 도구를 사용하여 이를 수행할 수 있습니다.

B.3.15. 시간대 (필수)

시간대 Kickstart 명령이 필요합니다. 시스템 시간대를 설정합니다.

구문

timezone timezone [OPTIONS]

필수 옵션

  • timezone - 시스템에 설정할 시간대입니다.

선택적 옵션

  • --UTC - 시스템에서 하드웨어 클록이 UTC(Greenwich Mean) 시간으로 설정되어 있다고 가정합니다.
  • --nontp - NTP 서비스 자동 시작 비활성화.
  • --ntpservers= - 공백 없이 쉼표로 구분된 목록으로 사용할 NTP 서버 목록을 지정합니다.

참고

Red Hat Enterprise Linux 8에서는 pytz 패키지에서 제공하는 pytz.all_timezones 목록을 사용하여 시간대 이름을 확인합니다. 이전 릴리스에서는 현재 사용된 목록의 하위 집합인 pytz.common_timezones 에 대해 이름이 검증되었습니다. 그래픽 및 텍스트 모드 인터페이스는 여전히 더 제한된 pytz.common_timezones 목록을 사용합니다. 추가 시간대 정의를 사용하려면 Kickstart 파일을 사용해야 합니다.

B.3.16. user

user Kickstart 명령은 선택 사항입니다. 시스템에 새 사용자를 생성합니다.

구문

user --name=username [OPTIONS]

필수 옵션

  • --name= - 사용자의 이름을 제공합니다. 이 옵션은 필수입니다.

선택적 옵션

  • --gECOS= - 사용자에게 GECOS 정보를 제공합니다. 이는 쉼표로 구분된 다양한 시스템 특정 필드의 문자열입니다. 사용자의 전체 이름, 회사 번호 등을 지정하는 데 자주 사용됩니다. 자세한 내용은 passwd(5) 도움말 페이지를 참조하십시오.
  • --groups= - 기본 그룹 외에 사용자가 속해야 하는 그룹 이름의 쉼표로 구분된 목록입니다. 그룹은 사용자 계정을 생성하기 전에 존재해야 합니다. 그룹 명령을 참조하십시오.
  • --homedir= - 사용자의 홈 디렉토리입니다. 제공되지 않는 경우 기본값은 /home/username 입니다.
  • --lock - 이 옵션이 있는 경우 이 계정이 기본적으로 잠깁니다. 즉, 사용자가 콘솔에서 로그인할 수 없습니다. 이 옵션은 그래픽 및 텍스트 기반 수동 설치 모두에서 사용자 만들기 화면을 비활성화합니다.
  • --password= - 새 사용자 암호입니다. 제공되지 않는 경우 계정은 기본적으로 잠깁니다.
  • --iscrypted - 이 옵션이 있는 경우 암호 인수는 이미 암호화된 것으로 간주됩니다. 이 옵션은 --plaintext 와 함께 사용할 수 없습니다. 암호화된 암호를 생성하려면 python을 사용할 수 있습니다.

    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    이렇게 하면 임의의 salt를 사용하여 암호의 sha512 암호화 호환 해시가 생성됩니다.

  • --plaintext - 이 옵션이 있는 경우 암호 인수가 일반 텍스트로 간주됩니다. 이 옵션은 --iscrypted와 함께 사용할 수 없습니다.
  • --shell= - 사용자의 로그인 쉘입니다. 제공되지 않는 경우 시스템 기본값이 사용됩니다.
  • --UID= - 사용자의 UID(사용자 ID). 제공되지 않는 경우 기본값은 사용 가능한 다음 시스템 UID입니다.
  • --GID= - 사용자 그룹에 사용할 GID(그룹 ID)입니다. 제공되지 않는 경우 기본적으로 사용 가능한 다음 비 시스템 그룹 ID로 설정됩니다.

참고

  • uid 및 --gid 옵션을 사용하여 1000 이 아닌 5000 부터 시작하는 일반 사용자와 해당 기본 그룹의 ID를 설정하는 것이 좋습니다. 이는 시스템 사용자 및 그룹에 예약된 범위인 0-999 가 향후 증가하여 일반 사용자의 ID와 겹칠 수 있기 때문입니다.

    설치 후 최소 UID 및 GID 제한을 변경하는 경우 선택한 UID 및 GID 범위가 사용자 생성 시 자동으로 적용되도록 하려면 기본 시스템 설정 문서의 umask를 사용하여 새 파일에 대한 기본 권한 설정을 참조하십시오.

  • 파일 또는 디렉터리를 생성하는 데 사용되는 애플리케이션에 따라 파일 및 디렉터리가 다양한 권한으로 생성됩니다. 예를 들어 mkdir 명령은 모든 권한이 활성화된 디렉터리를 생성합니다. 그러나 애플리케이션은 사용자 file-creation mask 설정에 지정된 대로 새로 생성된 파일에 특정 권한을 부여하지 못합니다.

    사용자 file-creation 마스크는 umask 명령을 사용하여 제어할 수 있습니다. 새 사용자에 대한 사용자 file-creation 마스크 의 기본 설정은 설치된 시스템의 /etc/login.defs 구성 파일의 UMASK 변수로 정의합니다. 설정되지 않으면 기본값은 022 입니다. 즉, 애플리케이션이 파일을 만들 때 기본적으로 파일 소유자가 아닌 사용자에게 쓰기 권한을 부여할 수 없습니다. 그러나 이 설정은 다른 설정이나 스크립트로 재정의할 수 있습니다. 자세한 내용은 기본 시스템 설정 구성 문서의 umask 섹션을 사용하여 새 파일에 대한 기본 권한 설정에서 확인할 수 있습니다.

B.3.17. xconfig

xconfig Kickstart 명령은 선택 사항입니다. X 윈도우 시스템을 구성합니다.

구문

xconfig [--startxonboot]

옵션

  • --startxonboot - 설치된 시스템에서 그래픽 로그인을 사용합니다.

참고

  • Red Hat Enterprise Linux 8에는 KDE 데스크탑 환경이 포함되지 않으므로 업스트림에 --defaultdesktop= 문서가 없습니다.

B.4. 네트워크 설정에 대한 Kickstart 명령

이 목록의 Kickstart 명령을 사용하면 시스템에서 네트워킹을 구성할 수 있습니다.

B.4.1. 네트워크 (선택 사항)

선택적 network Kickstart 명령을 사용하여 대상 시스템의 네트워크 정보를 구성하고 설치 환경에서 네트워크 장치를 활성화합니다. 첫 번째 network 명령에 지정된 장치가 자동으로 활성화됩니다. activate 옵션을 사용하여 장치를 명시적으로 활성화해야 할 수도 있습니다.

구문

network OPTIONS

옵션

  • --activate - 설치 환경에서 이 장치를 활성화합니다.

    이미 활성화된 장치에서 --activate 옵션을 사용하는 경우(예: 시스템이 Kickstart 파일을 검색할 수 있도록 부팅 옵션으로 구성한 인터페이스) 장치는 Kickstart 파일에 지정된 세부 정보를 사용하도록 다시 활성화됩니다.

    장치가 기본 경로를 사용하지 못하도록 하려면 --nodefroute 옵션을 사용합니다.

  • --no-activate - 설치 환경에서 이 장치를 활성화하지 마십시오.

    기본적으로 Anaconda는 --activate 옵션과 관계없이 Kickstart 파일의 첫 번째 네트워크 장치를 활성화합니다. no -activate 옵션을 사용하여 기본 설정을 비활성화할 수 있습니다.

  • --BOOTPROTO= - dhcp, boot p,ibft 또는 static 중 하나입니다. 기본 옵션은 dhcp 입니다. dhcpbootp 옵션은 동일하게 처리됩니다. 장치의 ipv4 구성을 비활성화하려면 --noipv4 옵션을 사용합니다.

    참고

    이 옵션은 장치의 ipv4 구성을 구성합니다. ipv6 구성의 경우 --ipv6--ipv6gateway 옵션을 사용합니다.

    DHCP 방법은 DHCP 서버 시스템을 사용하여 네트워킹 구성을 가져옵니다. BOOTP 방법도 유사하므로 네트워크 구성을 제공하기 위해 BOOTP 서버가 필요합니다. DHCP를 사용하도록 시스템을 지시하려면 다음을 수행합니다.

    network --bootproto=dhcp

    BOOTP를 사용하여 네트워킹 구성을 가져오도록 시스템을 지시하려면 Kickstart 파일에서 다음 행을 사용합니다.

    network --bootproto=bootp

    iBFT에 지정된 구성을 사용하도록 머신을 지시하려면 다음을 사용합니다.

    network --bootproto=ibft

    정적 방법을 사용하려면 Kickstart 파일에서 IP 주소와 넷마스크를 지정해야 합니다. 이 정보는 정적이며 설치 중 및 설치 후에 사용됩니다.

    모든 정적 네트워킹 구성 정보는 줄에 지정해야 합니다. 명령줄에서 사용할 수있듯이백슬래시(\)를 사용하여 행을 래핑할 수 없습니다.

    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1

    여러 이름 서버를 동시에 구성할 수도 있습니다. 이렇게 하려면 --nameserver= 옵션을 한 번 사용하고 각 IP 주소를 쉼표로 구분하여 지정합니다.

    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1
  • --device= - network 명령을 사용하여 구성할 장치를 지정합니다(종료로 Anaconda에서 활성화).

    network 명령을 처음 사용할 때 --device= 옵션이 없으면 inst.ks.device= Anaconda 부팅 옵션 값이 사용됩니다(사용 가능한 경우). 이는 더 이상 사용되지 않는 동작으로 간주됩니다. 대부분의 경우 모든 네트워크 명령에 대해 항상 --device= 를 지정해야 합니다.

    중요

    --device= 옵션이 없는 경우 동일한 Kickstart 파일에 있는 후속 network 명령의 동작은 지정되지 않습니다. 첫 번째 이외의 network 명령에 대해 이 옵션을 지정해야 합니다.

    다음 방법 중 하나로 활성화할 장치를 지정할 수 있습니다.

    • 인터페이스의 장치 이름(예: em1)
    • 인터페이스의 MAC 주소 (예: 01:23:45:67:89:ab)
    • top 상태에서 해당 링크를 사용하여 첫 번째 인터페이스를 지정하는 키워드 링크
    • pxelinux가 BOOTIF 변수에 설정한 MAC 주소를 사용하는 bootif 키워드입니다. pxelinux.cfg 파일에서 IPAPPEND 2 를 pxelinux가 BOOTIF 변수를 설정하도록 설정합니다.

    예를 들면 다음과 같습니다.

    network --bootproto=dhcp --device=em1
  • --IP= - 장치의 IP 주소입니다.
  • --ipv6= - 장치의 IPv6 주소(예: 주소[/접두사 길이]) -(예: 3ffe:ffff:0:1::1/128 ). 접두사 가 생략되면 64 가 사용됩니다. 자동 구성에 auto 를 사용하거나 DHCPv6 전용 구성(라우터 알림이 아님)에는 dhcp 를 사용할 수도 있습니다.
  • --gateway= - 단일 IPv4 주소로 기본 게이트웨이.
  • --ipv6gateway= - 단일 IPv6 주소로 기본 게이트웨이.
  • --nodefroute - 인터페이스가 기본 경로로 설정되지 않도록 합니다. --activate= 옵션으로 추가 장치를 활성화하는 경우 이 옵션을 사용합니다(예: iSCSI 대상의 별도의 서브넷에 있는 NIC).
  • --nameserver= - IP 주소로 DNS 이름 서버. 두 개 이상의 이름 서버를 지정하려면 이 옵션을 한 번 사용하고 각 IP 주소를 쉼표로 구분합니다.
  • --netmask= - 설치된 시스템의 네트워크 마스크입니다.
  • --hostname= - 대상 시스템의 호스트 이름을 구성하는 데 사용됩니다. 호스트 이름은 hostname.domainname 형식의 FQDN(정규화된 도메인 이름)이거나 도메인 없이 짧은 호스트 이름이 될 수 있습니다. DHCP(Dynamic Host Configuration Protocol) 서비스를 사용하여 연결된 시스템에 도메인 이름을 자동으로 할당하는 경우 짧은 호스트 이름만 지정합니다.

    대상 시스템의 호스트 이름만 구성하려면 network 명령에 --hostname 옵션을 사용하고 다른 옵션은 포함하지 않습니다.

    호스트 이름을 구성할 때 추가 옵션을 제공하는 경우 네트워크 명령은 지정된 옵션을 사용하여 장치를 구성합니다. device 옵션을 사용하여 구성할 장치를 지정하지 않으면 기본 --device 링크 값이 사용됩니다. 또한 boot proto 옵션을 사용하여 프로토콜을 지정하지 않으면 장치는 기본적으로 DHCP를 사용하도록 구성됩니다.

    중요

    네트워크에서 DHCP 서비스를 제공하지 않으면 항상 시스템의 호스트 이름으로 FQDN을 사용합니다.

  • --ethtool= - ethtool 프로그램에 전달될 네트워크 장치에 대해 낮은 수준의 추가 설정을 지정합니다.
  • --ONBOOT= - 부팅 시 장치를 활성화할지 여부입니다.
  • --dhcpclass= - DHCP 클래스입니다.
  • --mTU= - 장치의 MTU입니다.
  • --noipv4 - 이 장치에서 IPv4를 비활성화합니다.
  • --noipv6 - 이 장치에서 IPv6 비활성화.
  • --bondslaves= - 이 옵션을 사용하면 -- bondslaves= 옵션에 정의된 보조 장치를 사용하여 --device = 옵션에 지정된 본딩 장치가 생성됩니다. 예를 들면 다음과 같습니다.

    network --device=bond0 --bondslaves=em1,em2

    위의 명령은 em1 및 em 2 인터페이스를 보조 장치로 사용하여 bond0이라는 본딩 장치를 생성합니다.

  • --bondopts= - -- bondslaves= 및 --device= 옵션을 사용하여 지정하는 본딩된 인터페이스에 대한 선택적 매개변수 목록입니다. 이 목록의 옵션은 쉼표(,) 또는 세미콜론(;)으로 구분해야 합니다. 옵션 자체에 쉼표가 포함된 경우 세미콜론을 사용하여 옵션을 구분합니다. 예를 들면 다음과 같습니다.

    network --bondopts=mode=active-backup,balance-rr;primary=eth1
    중요

    --bondopts=mode= 매개 변수는 0 또는 3 과 같은 숫자 표현이 아니라 balance-rr 또는 broadcast 와 같은 전체 모드 이름만 지원합니다. 사용 가능하고 지원되는 모드 목록은 네트워킹 구성 및 관리를 참조하십시오.

  • --vLANID= - --device= 에 지정된 장치를 상위로 사용하여 생성된 장치에 대해 VLAN(가상 LAN) ID 번호(802.1q 태그)를 지정합니다. 예를 들어 network --device=em1 --vlanid=171 은 가상 LAN 장치 em1.171 을 생성합니다.
  • --interfacename= - 가상 LAN 장치의 사용자 지정 인터페이스 이름을 지정합니다. vlan id= 옵션으로 생성된 기본 이름이 바람직하지 않은 경우 이 옵션을 사용해야 합니다. 이 옵션은 --vlanid= 와 함께 사용해야 합니다. 예를 들면 다음과 같습니다.

    network --device=em1 --vlanid=171 --interfacename=vlan171

    위의 명령은 ID가 171em1 장치에 vlan171 이라는 가상 LAN 인터페이스를 생성합니다.

    인터페이스 이름은 임의(예: my-vlan)일 수 있지만, 특정 경우에는 다음 규칙을 따라야 합니다.

    • 이름에 점(.)이 포함된 경우 NAME.ID 형식을 사용해야 합니다. NAME 은 임의적이지만 ID는 VLAN ID 여야 합니다. 예: em1.171 또는 my-vlan.171.
    • vlan으로 시작하는 이름은 vlan ID형식(예: vlan 171 )이어야 합니다.
  • --teamslaves= - 이 옵션에 지정된 보조 장치를 사용하여 --device= 옵션으로 지정된 팀 장치가 생성됩니다. 보조 장치는 쉼표로 구분됩니다. 보조 장치 뒤에 구성이 올 수 있습니다. 이 구성은 \ 문자로 이스케이프된 큰따옴표가 있는 단일 따옴표 JSON 문자열입니다. 예를 들면 다음과 같습니다.

    network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"

    --teamconfig= 옵션도 참조하십시오.

  • --teamconfig= -✓-quoted 팀 장치 구성. 이것은 큰따옴표가 있는 JSON 문자열 \ 문자로 이스케이프됩니다. 장치 이름은 --device= 옵션, 보조 장치 및 --teamslaves= 옵션으로 해당 구성으로 지정합니다. 예를 들면 다음과 같습니다.

    network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"
  • --bridgeslaves= - 이 옵션을 사용하면 --device= 옵션을 사용하여 지정된 장치 이름이 있는 네트워크 브리지가 생성되고 --bridgeslaves= 옵션에 정의된 장치가 브리지에 추가됩니다. 예를 들면 다음과 같습니다.

    network --device=bridge0 --bridgeslaves=em1
  • --bridgeopts= - 브리지된 인터페이스에 대한 선택적 쉼표로 구분된 매개변수 목록입니다. 사용 가능한 값은 stp,우선 순위,forward-delay,hello-time,max-ageageing-time 입니다. 이러한 매개변수에 대한 자세한 내용은 nm-settings(5) 도움말 페이지 또는 https://developer.gnome.org/NetworkManager/0.9/ref-settings.html브리지 설정 테이블을 참조하십시오.

    네트워크 브리징에 대한 일반 정보는 네트워킹 구성 및 관리 문서를 참조하십시오.

  • --bindto=mac - 설치된 시스템의 장치 구성(ifcfg) 파일을 기본 바인딩 대신 장치 MAC 주소(HWADDR)로 바인딩합니다(DEVICE). 이 옵션은 동일한 network 명령에서 장치 이름, 링크 또는 bootif 도 지정하는 경우에도 --device= 옵션 - --bindto=mac 과 독립적입니다.

참고

  • Red Hat Enterprise Linux 8에서는 이름 지정 체계의 변경으로 인해 eth0과 같은 eth N 장치 이름을 더 이상 사용할 수 없습니다. 장치 이름 지정 체계에 대한 자세한 내용은 업스트림 문서 Predictable Network Interface Names 를 참조하십시오.
  • Kickstart 옵션이나 부팅 옵션을 사용하여 네트워크에 설치 리포지토리를 지정했지만 설치 시작 시 네트워크를 사용할 수 없는 경우 설치 요약 창을 표시하기 전에 네트워크 구성 창을 설정하여 네트워크 연결을 설정할 수 있습니다. 자세한 내용은 표준 RHEL 설치 문서의 네트워크 및 호스트 이름 옵션 구성 섹션을 참조하십시오.

B.4.2. 영역

realm Kickstart 명령은 선택 사항입니다. 이를 사용하여 Active Directory 또는 IPA 도메인에 연결합니다. 이 명령에 대한 자세한 내용은 realm(8) 도움말 페이지의 조인 섹션을 참조하십시오.

구문

realm join [OPTIONS] domain

필수 옵션

  • domain - 가입할 도메인입니다.

옵션

  • --computer-ou=OU= - 컴퓨터 계정을 생성하기 위해 조직 단위의 고유 이름을 제공합니다. 고유 이름의 정확한 형식은 클라이언트 소프트웨어 및 멤버십 소프트웨어에 따라 다릅니다. 고유 이름의 루트 DSE 부분은 일반적으로 제외될 수 있습니다.
  • --no-password - 암호 없이 자동으로 참여합니다.
  • --one-time-password= - 일회성 암호를 사용하여 결합합니다. 모든 유형의 영역에서는 이 작업을 수행할 수 없습니다.
  • --client-software= - 이 클라이언트 소프트웨어를 실행할 수 있는 영역에만 참여합니다. 유효한 값에는 sssdwinbind 가 포함됩니다. 일부 영역이 모든 값을 지원하지는 않습니다. 기본적으로 클라이언트 소프트웨어는 자동으로 선택됩니다.
  • --server-software= - 이 서버 소프트웨어를 실행할 수 있는 영역만 결합합니다. 가능한 값에는 active-directory 또는 freeipa 가 있습니다.
  • --membership-software= - 영역에 가입할 때 이 소프트웨어를 사용합니다. 유효한 값에는 sambaadcli 가 있습니다. 일부 영역이 모든 값을 지원하지는 않습니다. 기본적으로 멤버십 소프트웨어는 자동으로 선택됩니다.

B.5. 스토리지 처리를 위한 Kickstart 명령

이 섹션의 Kickstart 명령은 장치, 디스크, 파티션, LVM, 파일 시스템과 같은 스토리지 측면을 구성합니다.

B.5.1. 장치 (폐기됨)

device Kickstart 명령은 선택 사항입니다. 이를 사용하여 추가 커널 모듈을 로드합니다.

대부분의 PCI 시스템에서 설치 프로그램은 이더넷 및 SCSI 카드를 자동으로 감지합니다. 그러나 이전 시스템과 일부 PCI 시스템에서 Kickstart를 사용하려면 적절한 장치를 찾을 수 있는 힌트가 필요합니다. 설치 프로그램에 추가 모듈을 설치하도록 지시하는 device 명령은 다음 형식을 사용합니다.

구문

device moduleName --opts=options

옵션

  • MODULE NAME - 설치해야 하는 커널 모듈의 이름으로 바꿉니다.
  • --opts= - 커널 모듈로 전달할 옵션입니다. 예를 들면 다음과 같습니다.

    device --opts="aic152x=0x340 io=11"

B.5.2. autopart

autopart Kickstart 명령은 선택 사항입니다. 파티션을 자동으로 생성합니다.

자동으로 생성된 파티션은 루트(/) 파티션(1GB 이상), 스왑 파티션 및 아키텍처에 적합한 /boot 파티션입니다. 충분히 큰 드라이브(50GB 이상)에서 /home 파티션도 만듭니다.

구문

autopart OPTIONS

옵션

  • --type= - 사용할 사전 정의된 자동 파티셔닝 스키마 중 하나를 선택합니다. 다음 값을 허용합니다.

    • lvm: LVM 파티션 스키마.
    • 일반: LVM이 없는 일반 파티션.
    • thinp: LVM 씬 프로비저닝 파티션 스키마.

    사용 가능한 파티션 체계에 대한 설명은 C.1절. “지원되는 장치 유형” 을 참조하십시오.

  • --fstype= - 사용 가능한 파일 시스템 유형 중 하나를 선택합니다. 사용 가능한 값은 ext2,ext3,ext4,xfs, vfat 입니다. 기본 파일 시스템은 xfs 입니다. 이러한 파일 시스템에 대한 자세한 내용은 C.2절. “지원되는 파일 시스템” 의 내용을 참조하십시오.
  • --nohome - /home 파티션의 자동 생성을 비활성화합니다.
  • --nolvm - 자동 분할을 위해 LVM을 사용하지 마십시오. 이 옵션은 --type=plain 과 동일합니다.
  • --noboot - /boot 파티션을 만들지 마십시오.
  • --noswap - 스왑 파티션을 만들지 마십시오.
  • --encrypted - Linux 통합 키 설정(LUKS)으로 모든 파티션을 암호화합니다. 수동 그래픽 설치 중 초기 파티션 화면에서 Encrypt partition(파티션 암호화) 확인란을 확인하는 것과 동일합니다.

    참고

    하나 이상의 파티션을 암호화할 때 Anaconda는 256비트의 엔트로피를 수집하여 파티션을 안전하게 암호화하려고 합니다. 엔트로피 수집에는 약간의 시간이 걸릴 수 있습니다. 충분한 엔트로피가 수집되었는지에 관계없이 프로세스가 최대 10분 후에 중지됩니다.

    설치 시스템과 상호 작용(키보드에 연결 또는 마우스 이동) 프로세스를 시작시킬 수 있습니다. 가상 머신에 설치하는 경우 virtio-rng 장치(가상 임의 번호 생성기)를 게스트에 연결할 수도 있습니다.

  • --LUKS-version=LUKS_VERSION - 파일 시스템을 암호화하는 데 사용해야 하는 LUKS 형식의 버전을 지정합니다. 이 옵션은 --encrypted 가 지정된 경우에만 의미가 있습니다.
  • --passphrase= - 암호화된 모든 장치에 기본 시스템 전체 암호를 제공합니다.
  • --escrowcert=URL_of_X.509_certificate - /root에 암호화된 모든 볼륨의 데이터 암호화 키를 /root 에 파일로 저장합니다. URL _of_X.509_certificate로 지정된 URL에서 X.509 인증서를 사용하여 암호화됩니다. 키는 암호화된 각 볼륨마다 별도의 파일로 저장됩니다. 이 옵션은 --encrypted 가 지정된 경우에만 의미가 있습니다.
  • --backuppassphrase - 암호화된 각 볼륨에 무작위로 생성된 암호를 추가합니다. 이러한 암호를 /root 에 별도의 파일에 저장합니다. --escrowcert 로 지정된 X.509 인증서를 사용하여 암호화됩니다. 이 옵션은 --escrowcert 가 지정된 경우에만 의미가 있습니다.
  • --cipher= - Anaconda 기본값 aes-xts-plain64 가 만족스럽지 않은 경우 사용할 암호화 유형을 지정합니다. 이 옵션을 --encrypted 옵션과 함께 사용해야 합니다. 자체는 적용되지 않습니다. 사용 가능한 암호화 유형은 보안 강화 문서에 나열되어 있지만 Red Hat은 aes-xts-plain64 또는 aes- cbc-essiv:sha256 을 사용하는 것이 좋습니다.
  • --PBKDF=PBKDF - LUKS 키 슬롯에 대한 PBKDF(암호 기반 키 생성 기능) 알고리즘 설정. 도움말 페이지 cryptsetup(8) 도 참조하십시오. 이 옵션은 --encrypted 가 지정된 경우에만 의미가 있습니다.
  • --PBKDF-memory=PBKDF_MEMORY - PBKDF에 대한 메모리 비용을 설정합니다. 도움말 페이지 cryptsetup(8) 도 참조하십시오. 이 옵션은 --encrypted 가 지정된 경우에만 의미가 있습니다.
  • --PBKDF-time=PBKDF_TIME - PBKDF 암호 처리에 사용할 시간(밀리초)을 설정합니다. 도움말 페이지 cryptsetup(8)--iter-time 도 참조하십시오. 이 옵션은 --encrypted를 지정하고 -- pbkdf-iterations 와 함께 사용할 수 없는 경우에만 의미가 있습니다.
  • --PBKDF-iterations=PBKDF_ITERATIONS - 반복 횟수를 직접 설정하고 PBKDF 벤치마크를 방지합니다. 도움말 페이지 cryptsetup(8)--pbkdf-force-iterations 도 참조하십시오. 이 옵션은 --encrypted를 지정하고 -- pbkdf-time과 함께 사용할 수 없는 경우에만 의미가 있습니다.

참고

  • autopart 옵션은 동일한 Kickstart 파일에서 part/partition,raid,logvol 또는 volgroup 옵션과 함께 사용할 수 없습니다.
  • autopart 명령은 필수는 아니지만 Kickstart 스크립트에 part 또는 mount 명령이 없는 경우 포함해야 합니다.
  • CMS 유형의 단일 FBA DASD에 설치할 때 autopart --nohome Kickstart 옵션을 사용하는 것이 좋습니다. 이렇게 하면 설치 프로그램에서 별도의 /home 파티션을 만들지 않습니다. 그러면 설치가 성공적으로 진행됩니다.
  • LUKS 암호를 분실하는 경우 암호화된 파티션과 해당 데이터에 완전히 액세스할 수 없습니다. 분실된 암호를 복구할 방법은 없습니다. 그러나 --escrowcert를 사용하여 암호화 암호를 저장하고 -- backuppassphrase 옵션을 사용하여 백업 암호화 암호를 생성할 수 있습니다.
  • autopart, autopart--type=lvm 또는 autopart = thinp 를 사용할 때 디스크 섹터 크기가 일관되게 되어 있는지 확인합니다.

B.5.3. 부트 로더 (필수)

부트 로더 Kickstart 명령이 필요합니다. 부트 로더 설치 방법을 지정합니다.

구문

bootloader [OPTIONS]

옵션

  • --append= - 추가 커널 매개변수를 지정합니다. 여러 매개 변수를 지정하려면 공백으로 구분합니다. 예를 들면 다음과 같습니다.

    bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"

    rhgbquiet 매개 변수는 여기에서 지정하지 않거나 --append= 명령을 사용하지 않더라도 plymouth 패키지가 설치될 때 자동으로 추가됩니다. 이 동작을 비활성화하려면 plymouth 설치를 명시적으로 허용하지 않습니다 :

    %packages
    -plymouth
    %end

    이 옵션은 최신 프로세서(CVE-2017-5754, CVE-2017-5753, CVE-2017-5753 및 CVE-2017-5715)에서 발견되는 Meltdown 및 Spectre 추측 실행 취약점을 완화하기 위해 구현된 메커니즘을 비활성화하는 데 유용합니다. 경우에 따라 이러한 메커니즘이 불필요할 수 있으며 보안 향상 없이 성능이 저하되는 경우도 있습니다. 이러한 메커니즘을 비활성화하려면 Kickstart 파일에 이 작업을 수행하는 옵션을 추가합니다(예: AMD64/Intel 64 시스템의 bootloader --append="nopti noibpb ".

    주의

    취약점 완화 메커니즘을 비활성화하기 전에 시스템이 공격 위험이 없는지 확인합니다. Meltdown 및 Spectre 취약점에 대한 정보는 Red Hat 취약점 대응 문서를 참조하십시오.

  • --boot-drive= - 부트 로더가 작성해야 하는 드라이브와 컴퓨터를 부팅할 드라이브를 지정합니다. 다중 경로 장치를 부팅 드라이브로 사용하는 경우 disk/by-id/dm-uuid-mpath-WWID 이름을 사용하여 장치를 지정합니다.

    중요

    zipl 부트 로더를 사용하여 IBM Z 시스템에 Red Hat Enterprise Linux 설치에서 --boot-drive= 옵션이 무시되고 있습니다. zipl 을 설치하면 자체적으로 부팅 드라이브를 결정합니다.

  • --leavebootorder - 설치 프로그램은 부트 로더에 설치된 시스템 목록의 맨 위에 Red Hat Enterprise Linux 8을 추가하고 기존의 모든 항목과 순서를 유지합니다.
중요

이 옵션은 전원 시스템에만 적용되며 UEFI 시스템은 이 옵션을 사용해서는 안 됩니다.

  • --driveorder= - BIOS 부팅 순서에서 첫 번째 드라이브를 지정합니다. 예를 들면 다음과 같습니다.

    bootloader --driveorder=sda,hda
  • --location= - 부트 레코드가 기록되는 위치를 지정합니다. 유효한 값은 다음과 같습니다.

    • MBR - 기본 옵션입니다. 드라이브에서 MBR(Master Boot Record) 또는 GUID 파티션 테이블(GPT) 스키마를 사용하는지에 따라 달라집니다.

      GPT 형식의 디스크에서 이 옵션은 부트 로더의 1.5단계를 BIOS 부트 파티션에 설치합니다.

      MBR 형식의 디스크에서 단계 1.5는 MBR과 첫 번째 파티션 사이의 빈 공간에 설치됩니다.

    • partition - 커널을 포함하는 파티션의 첫 번째 섹터에 부트 로더를 설치합니다.
    • none - 부트 로더를 설치하지 마십시오.

    대부분의 경우 이 옵션을 지정할 필요가 없습니다.

  • --nombr - 부트 로더를 MBR에 설치하지 마십시오.
  • --password= - GRUB2를 사용하는 경우 이 옵션으로 지정된 항목으로 부트 로더 암호를 설정합니다. 임의의 커널 옵션을 전달할 수 있는 GRUB2 쉘에 대한 액세스를 제한하는 데 사용해야 합니다.

    암호를 지정하면 GRUB2도 사용자 이름을 요청합니다. 사용자 이름은 항상 root 입니다.

  • --iscrypted - password= 옵션을 사용하여 부트 로더 암호를 지정하면 Kickstart 파일에 일반 텍스트로 저장됩니다. 암호를 암호화하려면 이 옵션과 암호화된 암호를 사용합니다.

    암호화된 암호를 생성하려면 grub2-mkpasswd-pbkdf2 명령을 사용하고 사용할 암호를 입력하고 명령 출력(grub .pbkdf2로 시작하는 해시)을 Kickstart 파일에 복사합니다. 암호화된 암호가 있는 부트 로더 Kickstart 항목의 예는 다음과 유사합니다.

    bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
  • --timeout= - 기본 옵션(초)을 부팅하기 전에 부트 로더가 대기하는 시간을 지정합니다.
  • --default= - 부트 로더 구성에서 기본 부트 이미지를 설정합니다.
  • --extlinux - GRUB2 대신 extlinux 부트 로더를 사용합니다. 이 옵션은 extlinux에서 지원하는 시스템에서만 작동합니다.
  • --disabled - 이 옵션은 더 이상 --location=none 의 버전입니다. --location=none 은 부트 로더 설치를 비활성화하지만 --disabled 는 부트 로더 설치를 비활성화하고 부트 로더가 포함된 패키지의 설치를 비활성화하여 공간을 절약합니다.

참고

  • Red Hat은 모든 시스템에서 부트 로더 암호를 설정하는 것이 좋습니다. 보호되지 않은 부트 로더를 사용하면 잠재적인 공격자가 시스템의 부팅 옵션을 수정하고 시스템에 대한 무단 액세스를 얻을 수 있습니다.
  • AMD64, Intel 64 및 64비트 ARM 시스템에 부트 로더를 설치하기 위해 특수 파티션이 필요한 경우도 있습니다. 이 파티션의 유형과 크기는 MBR(Master Boot Record) 또는 GUID 파티션 테이블(GPT) 스키마를 사용하도록 부트 로더를 설치하는 디스크의 유형에 따라 다릅니다. 자세한 내용은 표준 RHEL 설치 문서의 부트 로더 구성 섹션을 참조하십시오.
  • sdX (또는 /dev/sdX) 형식의 장치 이름은 재부팅 시 일관되게 유지되지 않으므로 일부 Kickstart 명령 사용을 복잡하게 만들 수 있습니다. 명령에서 장치 노드 이름을 호출할 때 /dev/disk 의 모든 항목을 대신 사용할 수 있습니다. 예를 들면 다음과 같습니다.

    part / --fstype=xfs --onpart=sda1

    다음 중 하나와 유사한 항목을 사용할 수 있습니다.

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
    part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    이렇게 하면 명령이 항상 동일한 스토리지 장치를 대상으로 합니다. 이는 특히 대규모 스토리지 환경에서 유용합니다. 스토리지 장치를 일관되게 참조하는 다양한 방법에 대한 자세한 내용은 스토리지 장치 관리 문서 의 영구 이름 지정 속성 개요 를 참조하십시오.

  • Red Hat Enterprise Linux 8에서는 --upgrade 옵션이 더 이상 사용되지 않습니다.

B.5.4. zipl

zipl Kickstart 명령은 선택 사항입니다. IBM Z의 ZIPL 구성을 지정합니다.

옵션

  • --secure-boot - 설치 시스템에서 지원하는 경우 보안 부팅을 활성화합니다.
참고

IBM z14 이후의 시스템에 설치하는 경우 설치된 시스템은 IBM z14 또는 이전 모델에서 부팅할 수 없습니다.

  • --force-secure-boot - 무조건 보안 부팅을 활성화합니다.
참고

IBM z14 및 이전 모델에서는 설치가 지원되지 않습니다.

  • --no-secure-boot - 보안 부팅을 비활성화합니다.
참고

Secure Boot는 IBM z14 및 이전 모델에서는 지원되지 않습니다. IBM z14 및 이전 모델에서 설치된 시스템을 부팅하려는 경우 --no-secure-boot 를 사용합니다.

B.5.5. clearpart

clearpart Kickstart 명령은 선택 사항입니다. 새 파티션을 만들기 전에 시스템에서 파티션을 제거합니다. 기본적으로 파티션은 제거되지 않습니다.

구문

clearpart OPTIONS

옵션

  • --all - 시스템에서 모든 파티션을 지웁니다.

    이 옵션은 연결된 네트워크 스토리지를 포함하여 설치 프로그램에서 연결할 수 있는 모든 디스크를 지웁니다. 이 옵션을 주의해서 사용하십시오.

    나중에 네트워크 스토리지를 연결(예: Kickstart 파일의 %post 섹션)하거나 네트워크 스토리지에 액세스하는 데 사용되는 커널 모듈의 차단 목록을 사용하여 --drives= 옵션을 사용하고 삭제할 드라이브만 지정하여 보존할 스토리지를 삭제하지 않도록 할 수 있습니다.

  • --drives= - 파티션을 지울 드라이브를 지정합니다. 예를 들어 다음은 기본 IDE 컨트롤러의 처음 두 드라이브의 모든 파티션을 지웁니다.

    clearpart --drives=hda,hdb --all

    다중 경로 장치를 지우려면 disk/by-id/scsi-WWID 형식을 사용합니다. 여기서 WWID 는 장치의 세계 전체 식별자입니다. 예를 들어 WWID 58095BEC5510947BE8C0360F604351918 로 디스크를 지우려면 다음을 사용합니다.

    clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

    이 형식은 모든 다중 경로 장치에서 선호되지만 오류가 발생하면 LVM(논리 볼륨 관리)을 사용하지 않는 다중 경로 장치도 disk/by-id/dm-uuid-mpath-WWID 형식을 사용하여 삭제할 수도 있습니다. 여기서 WWID 는 장치의 세계 전체 식별자입니다. 예를 들어 WWID 2416CD96995134CA5D787F00A5AA11017 로 디스크를 지우려면 다음을 사용합니다.

    clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    mpatha 와 같은 장치 이름으로 다중 경로 장치를 지정하지 마십시오. 와 같은 장치 이름은 특정 디스크에 국한되지 않습니다. 설치 중에 /dev/mpatha 라는 디스크가 예상되지 않을 수 있습니다. 따라서 clearpart 명령은 잘못된 디스크를 대상으로 할 수 있습니다.

  • --initlabel - 포맷에 지정된 해당 아키텍처의 모든 디스크에 대한 기본 디스크 레이블을 만들어 디스크(또는 디스크)를 초기화합니다(예: x86의 경우 msdos). --initlabel 은 모든 디스크를 볼 수 있기 때문에 포맷할 드라이브만 연결되어 있는지 확인하는 것이 중요합니다.

    clearpart --initlabel --drives=names_of_disks

    예를 들면 다음과 같습니다.

    clearpart --initlabel --drives=dasda,dasdb,dasdc
  • --list= - 지울 파티션을 지정합니다. 이 옵션은 사용된 경우 --all--linux 옵션을 재정의합니다. 여러 드라이브에서 사용할 수 있습니다. 예를 들면 다음과 같습니다.

    clearpart --list=sda2,sda3,sdb1
  • --disklabel=LABEL - 사용할 기본 디스크 레이블을 설정합니다. 플랫폼에 지원되는 디스크 레이블만 허용됩니다. 예를 들어 64비트 Intel 및 AMD 아키텍처에서는 msdosgpt 디스크 레이블이 허용되지만 dasd 는 허용되지 않습니다.
  • --Linux - 모든 Linux 파티션을 지웁니다.
  • --none (기본값) - 파티션을 제거하지 마십시오.
  • --CDL - LDL DASD를 CDL 형식으로 다시 포맷합니다.

참고

  • sdX (또는 /dev/sdX) 형식의 장치 이름은 재부팅 시 일관되게 유지되지 않으므로 일부 Kickstart 명령 사용을 복잡하게 만들 수 있습니다. 명령에서 장치 노드 이름을 호출할 때 /dev/disk 의 모든 항목을 대신 사용할 수 있습니다. 예를 들면 다음과 같습니다.

    part / --fstype=xfs --onpart=sda1

    다음 중 하나와 유사한 항목을 사용할 수 있습니다.

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
    part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    이렇게 하면 명령이 항상 동일한 스토리지 장치를 대상으로 합니다. 이는 특히 대규모 스토리지 환경에서 유용합니다. 스토리지 장치를 일관되게 참조하는 다양한 방법에 대한 자세한 내용은 스토리지 장치 관리 문서 의 영구 이름 지정 속성 개요 를 참조하십시오.

  • clearpart 명령을 사용하는 경우 part --onpart 명령을 논리 파티션에서 사용할 수 없습니다.

B.5.6. FCoE

fcoe Kickstart 명령은 선택 사항입니다. ED(Enhanced Disk Drive Services)에서 발견한 장치 외에도 자동으로 활성화해야 하는 FCoE 장치를 지정합니다.

구문

fcoe --nic=name [OPTIONS]

옵션

  • --NIC= (필수) - 활성화할 장치의 이름입니다.
  • --dcB= - DCB(Data Center Bridging) 설정을 구축합니다.
  • --autovlan - VLAN을 자동으로 검색합니다. 이 옵션은 기본적으로 활성화되어 있습니다.

B.5.7. ignoredisk

ignoredisk Kickstart 명령은 선택 사항입니다. 이로 인해 설치 프로그램에서 지정된 디스크를 무시합니다.

자동 파티션을 사용하고 일부 디스크가 무시되었는지 확인하려면 유용합니다. 예를 들어, ignoredisk 없이 SAN 클러스터에 배포를 시도하면 설치 프로그램이 파티션 테이블을 반환하지 않는 SAN에 대한 수동 경로를 탐지하므로 Kickstart가 실패합니다.

구문

ignoredisk --drives=drive1,drive2,... | --only-use=drive

옵션

  • --drives=driveN,…​ - driveNsdb, sdb 중 하나로 교체., hda,…​ 등.
  • --only-use=driveN,…​ - 설치 프로그램이 사용할 디스크 목록을 지정합니다. 다른 모든 디스크는 무시됩니다. 예를 들어 설치 중에 disksda를 사용하고 다른 모든 디스크를 무시하려면 다음을 수행합니다.

    ignoredisk --only-use=sda

    LVM을 사용하지 않는 다중 경로 장치를 포함하려면 다음을 수행합니다.

    ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    LVM을 사용하는 다중 경로 장치를 포함하려면 다음을 수행합니다.

    ignoredisk --only-use==/dev/disk/by-id/dm-uuid-mpath-
    bootloader --location=mbr

--drives 또는 -- only-use 중 하나만 지정해야 합니다.

참고

  • Red Hat Enterprise Linux 8에서는 --interactive 옵션이 더 이상 사용되지 않습니다. 이 옵션을 사용하면 사용자가 고급 스토리지 화면을 수동으로 탐색할 수 있습니다.
  • LVM(논리 볼륨 관리)을 사용하지 않는 다중 경로 장치를 무시하려면 disk/by-id/dm-uuid-mpath-WWID 형식을 사용합니다. 여기서 WWID 는 장치의 세계 전체 식별자입니다. 예를 들어 WWID 2416CD96995134CA5D787F00A5AA11017 인 디스크를 무시하려면 다음을 사용합니다.

    ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
  • mpatha 와 같은 장치 이름으로 다중 경로 장치를 지정하지 마십시오. 와 같은 장치 이름은 특정 디스크에 국한되지 않습니다. 설치 중에 /dev/mpatha 라는 디스크가 예상되지 않을 수 있습니다. 따라서 clearpart 명령은 잘못된 디스크를 대상으로 할 수 있습니다.
  • sdX (또는 /dev/sdX) 형식의 장치 이름은 재부팅 시 일관되게 유지되지 않으므로 일부 Kickstart 명령 사용을 복잡하게 만들 수 있습니다. 명령에서 장치 노드 이름을 호출할 때 /dev/disk 의 모든 항목을 대신 사용할 수 있습니다. 예를 들면 다음과 같습니다.

    part / --fstype=xfs --onpart=sda1

    다음 중 하나와 유사한 항목을 사용할 수 있습니다.

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
    part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    이렇게 하면 명령이 항상 동일한 스토리지 장치를 대상으로 합니다. 이는 특히 대규모 스토리지 환경에서 유용합니다. 스토리지 장치를 일관되게 참조하는 다양한 방법에 대한 자세한 내용은 스토리지 장치 관리 문서 의 영구 이름 지정 속성 개요 를 참조하십시오.

B.5.8. iscsi

iscsi Kickstart 명령은 선택 사항입니다. 설치하는 동안 연결할 추가 iSCSI 스토리지를 지정합니다.

구문

iscsi --ipaddr=address [OPTIONS]

필수 옵션

  • --ipaddr =(필수) - 연결할 대상의 IP 주소입니다.

선택적 옵션

  • --port =(필수) - 포트 번호입니다. 없는 경우 --port=3260 은 기본적으로 자동으로 사용됩니다.
  • --target= - 대상 IQN(iSCSI 정규화된 이름).
  • --iface= - 기본적으로 네트워크 계층에 의해 결정된 인터페이스를 사용하는 대신 특정 네트워크 인터페이스에 연결을 바인딩합니다. 를 사용하고 나면 전체 Kickstart 파일에 있는 iscsi 명령의 모든 인스턴스에서 지정해야 합니다.
  • --user= - 대상 인증에 필요한 사용자 이름
  • --password= - 대상에 지정된 사용자 이름에 해당하는 암호
  • --reverse-user= - 역방향 CHAP 인증을 사용하는 대상에서 이니시에이터로 인증하는 데 필요한 사용자 이름
  • --reverse-password= - 개시자에 지정된 사용자 이름에 해당하는 암호

참고

  • iscsi 명령을 사용하는 경우 iscsi name 명령을 사용하여 iSCSI 노드에 이름도 할당해야 합니다. Kickstart 파일의 iscsi 명령 앞에 iscsi name 명령이 표시되어야 합니다.
  • 가능한 경우 iscsi 명령을 사용하는 대신 시스템 BIOS 또는 펌웨어(Intel 시스템의 경우 iBFT)에서 iSCSI 스토리지를 구성합니다. Anaconda는 BIOS 또는 펌웨어에 구성된 디스크를 자동으로 감지하고 사용하며 Kickstart 파일에 특별한 구성이 필요하지 않습니다.
  • iscsi 명령을 사용해야 하는 경우 설치 시작 시 네트워킹이 활성화되고 iscsi 명령이 clearpart 또는 ignoredisk 와 같은 명령으로 iSCSI 디스크를 참조 하기 전에 Kickstart 파일에 표시되는지 확인합니다.

B.5.9. iscsiname

iscsiname Kickstart 명령은 선택 사항입니다. iscsi 명령으로 지정한 iSCSI 노드에 이름을 할당합니다.

구문

iscsiname iqname

옵션

  • iqname - iSCSI 노드에 할당할 이름입니다.

참고

  • Kickstart 파일에서 iscsi 명령을 사용하는 경우 Kickstart 파일의 앞부분에서 iscsiname 을 지정해야 합니다.

B.5.10. logvol

logvol Kickstart 명령은 선택 사항입니다. LVM(논리 볼륨 관리)을 위한 논리 볼륨을 생성합니다.

구문

logvol mntpoint --vgname=name --name=name [OPTIONS]

필수 옵션

  • mntpoint - 파티션이 마운트된 마운트 지점입니다. 다음 양식 중 하나여야 합니다.

    • /path

      예를 들면 / 또는 / home입니다.

    • swap

      파티션은 스왑 공간으로 사용됩니다.

      스왑 파티션의 크기를 자동으로 확인하려면 --recommended 옵션을 사용합니다.

      swap --recommended

      스왑 파티션의 크기를 자동으로 결정하고 시스템이 최대 절전할 수 있는 추가 공간을 허용하려면 --hibernation 옵션을 사용합니다.

      swap --hibernation

      할당된 크기는 --recommended 로 할당된 스왑 공간과 시스템의 RAM 양과 동일합니다.

      이러한 명령에서 할당한 스왑 크기는 AMD64, Intel 64 및 64비트 ARM 시스템의 경우 C.4절. “권장 파티션 구성” 을 참조하십시오.

  • --vgname=name - 볼륨 그룹의 이름입니다.
  • --name=name - 논리 볼륨의 이름입니다.

선택적 옵션

  • --noformat - 기존 논리 볼륨을 사용하여 포맷하지 마십시오.
  • --useexisting - 기존 논리 볼륨을 사용하여 형식을 다시 지정합니다.
  • --fstype= - 논리 볼륨의 파일 시스템 유형을 설정합니다. 유효한 값은 xfs,ext2,ext3,ext4,swap, vfat 입니다.
  • --fsoptions= - 파일 시스템을 마운트할 때 사용할 무료 형식의 옵션 문자열을 지정합니다. 이 문자열은 설치된 시스템의 /etc/fstab 파일로 복사되며 따옴표로 묶여야 합니다.

    참고

    EFI 시스템 파티션(/boot/efi)에서 anaconda 하드 코딩은 값을 코딩하고 지정된 --fsoptions 값을 무시합니다.

  • --mkfsoptions= - 이 파티션에서 파일 시스템을 만드는 프로그램에 전달할 추가 매개변수를 지정합니다. 인수 목록에서 처리가 수행되지 않으므로 mkfs 프로그램에 직접 전달할 수 있는 형식으로 제공해야 합니다. 즉, 파일 시스템에 따라 쉼표로 구분되거나 큰따옴표로 묶어야 합니다.
  • --fsprofile= - 이 파티션에서 파일 시스템을 만드는 프로그램에 전달할 사용 유형을 지정합니다. 사용 유형은 파일 시스템을 만들 때 사용할 다양한 튜닝 매개 변수를 정의합니다. 이 옵션을 사용하려면 파일 시스템에서 사용 유형의 개념을 지원해야 하며 유효한 유형을 나열하는 구성 파일이 있어야 합니다. ext2,ext3ext4 의 경우 이 구성 파일은 /etc/mke2fs.conf 입니다.
  • --label= - 논리 볼륨의 레이블을 설정합니다.
  • --grow - 논리 볼륨을 확장하여 사용 가능한 공간(있는 경우) 또는 지정된 최대 크기(있는 경우)를 차지합니다. 옵션은 디스크 이미지에 최소 스토리지 공간을 미리 할당하고 볼륨을 늘리고 사용 가능한 공간을 차지하도록 하는 경우에만 사용해야 합니다. 물리적 환경에서는 일회성입니다. 그러나 가상 환경에서는 가상 머신이 가상 디스크에 데이터를 쓸 때 볼륨 크기가 다음과 같이 증가합니다.
  • --size= - 논리 볼륨의 크기(MiB)입니다. 이 옵션은 --percent= 옵션과 함께 사용할 수 없습니다.
  • --percent= - 정적으로 크기가 지정된 논리 볼륨을 고려한 후 볼륨 그룹에서 사용 가능한 공간의 백분율로 논리 볼륨의 크기입니다. 이 옵션은 --size= 옵션과 함께 사용할 수 없습니다.

    중요

    새 논리 볼륨을 생성할 때 --size= 옵션을 사용하여 크기를 정적으로 지정하거나 --percent= 옵션을 사용하여 사용 가능한 공간의 백분율로 지정해야 합니다. 동일한 논리 볼륨에서 이러한 옵션을 모두 사용할 수 없습니다.

  • --maxsize= - 논리 볼륨이 증가로 설정된 경우 최대 MiB 단위입니다. 여기에 500 과 같은 정수 값을 지정합니다(단위를 포함하지 마십시오).
  • -- commended - 논리 볼륨을 생성할 때 이 옵션을 사용하여 시스템 하드웨어에 따라 이 볼륨의 크기를 자동으로 확인합니다.

    권장 체계에 대한 자세한 내용은 AMD64, Intel 64 및 64비트 ARM 시스템의 경우 C.4절. “권장 파티션 구성” 을 참조하십시오.

  • --resize - 논리 볼륨 크기 조정. 이 옵션을 사용하는 경우 --useexisting 및 -- size 도 지정해야 합니다.
  • --encrypted - 이 논리 볼륨을 --passphrase= 옵션에 제공된 암호를 사용하여LUKS(Linux Unified Key Setup)로 암호화해야 함을 지정합니다. 암호를 지정하지 않으면 설치 프로그램은 autopart --passphrase 명령으로 설정된 기본 시스템 전체 암호를 사용하거나 설치를 중지하고 기본값이 설정되지 않은 경우 암호를 제공하라는 메시지를 표시합니다.

    참고

    하나 이상의 파티션을 암호화할 때 Anaconda는 256비트의 엔트로피를 수집하여 파티션을 안전하게 암호화하려고 합니다. 엔트로피 수집에는 약간의 시간이 걸릴 수 있습니다. 충분한 엔트로피가 수집되었는지에 관계없이 프로세스가 최대 10분 후에 중지됩니다.

    설치 시스템과 상호 작용(키보드에 연결 또는 마우스 이동) 프로세스를 시작시킬 수 있습니다. 가상 머신에 설치하는 경우 virtio-rng 장치(가상 임의 번호 생성기)를 게스트에 연결할 수도 있습니다.

  • --passphrase= - 이 논리 볼륨을 암호화할 때 사용할 암호를 지정합니다. 이 옵션을 --encrypted 옵션과 함께 사용해야 합니다. 이 옵션 자체는 적용되지 않습니다.
  • --cipher= - Anaconda 기본값 aes-xts-plain64 가 만족스럽지 않은 경우 사용할 암호화 유형을 지정합니다. 이 옵션을 --encrypted 옵션과 함께 사용해야 합니다. 자체는 적용되지 않습니다. 사용 가능한 암호화 유형은 보안 강화 문서에 나열되어 있지만 Red Hat은 aes-xts-plain64 또는 aes- cbc-essiv:sha256 을 사용하는 것이 좋습니다.
  • --escrowcert=URL_of_X.509_certificate - /root 에 있는 파일로 암호화된 모든 볼륨의 데이터 암호화 키를 저장합니다. 이는 URL _of_X.509_certificate로 지정된 URL에서 X.509 인증서를 사용하여 암호화됩니다. 키는 암호화된 각 볼륨마다 별도의 파일로 저장됩니다. 이 옵션은 --encrypted 가 지정된 경우에만 의미가 있습니다.
  • --LUKS-version=LUKS_VERSION - 파일 시스템을 암호화하는 데 사용해야 하는 LUKS 형식의 버전을 지정합니다. 이 옵션은 --encrypted 가 지정된 경우에만 의미가 있습니다.
  • --backuppassphrase - 임의로 생성된 각 볼륨에 암호 추가. 이러한 암호를 /root 에 별도의 파일에 저장합니다. --escrowcert 로 지정된 X.509 인증서를 사용하여 암호화됩니다. 이 옵션은 --escrowcert 가 지정된 경우에만 의미가 있습니다.
  • --PBKDF=PBKDF - LUKS 키 슬롯에 대한 PBKDF(암호 기반 키 생성 기능) 알고리즘 설정. 도움말 페이지 cryptsetup(8) 도 참조하십시오. 이 옵션은 --encrypted 가 지정된 경우에만 의미가 있습니다.
  • --PBKDF-memory=PBKDF_MEMORY - PBKDF에 대한 메모리 비용을 설정합니다. 도움말 페이지 cryptsetup(8) 도 참조하십시오. 이 옵션은 --encrypted 가 지정된 경우에만 의미가 있습니다.
  • --PBKDF-time=PBKDF_TIME - PBKDF 암호 처리에 사용할 시간(밀리초)을 설정합니다. 도움말 페이지 cryptsetup(8)--iter-time 도 참조하십시오. 이 옵션은 --encrypted를 지정하고 -- pbkdf-iterations 와 함께 사용할 수 없는 경우에만 의미가 있습니다.
  • --PBKDF-iterations=PBKDF_ITERATIONS - 반복 횟수를 직접 설정하고 PBKDF 벤치마크를 방지합니다. 도움말 페이지 cryptsetup(8)--pbkdf-force-iterations 도 참조하십시오. 이 옵션은 --encrypted를 지정하고 -- pbkdf-time과 함께 사용할 수 없는 경우에만 의미가 있습니다.
  • --thinpool - 씬 풀 논리 볼륨을 만듭니다. (마운트 지점 없음 사용)
  • --metadatasize=size - 새 씬 풀 장치에 대한 메타데이터 영역 크기(MiB)를 지정합니다.
  • --CHUNKSIZE=size - 새 씬 풀 장치에 대한 청크 크기(KiB)를 지정합니다.
  • --thin - 씬 논리 볼륨 생성. ( --poolname사용 필요)
  • --poolname=name - thin 논리 볼륨을 만들 씬 풀의 이름을 지정합니다. --thin 옵션이 필요합니다.
  • --profile=name - 씬 논리 볼륨에 사용할 구성 프로필 이름을 지정합니다. 사용하는 경우 지정된 논리 볼륨의 메타데이터에도 이름도 포함됩니다. 기본적으로 사용 가능한 프로필은 defaultthin-performance 이며 /etc/lvm/profile/ 디렉터리에 정의됩니다. 자세한 내용은 lvm(8) 도움말 페이지를 참조하십시오.
  • --cachepvs= - 이 볼륨의 캐시로 사용해야 하는 쉼표로 구분된 물리 볼륨 목록입니다.
  • --CacheMode= - writeback 또는 write through 중 이 논리 볼륨을 캐시하는 데 사용해야 하는 모드를 지정합니다.

    참고

    캐시된 논리 볼륨 및 모드에 대한 자세한 내용은 lvmcache(7) 도움말 페이지를 참조하십시오.

  • --cachesize= - 논리 볼륨에 연결된 캐시 크기(MiB로 지정됨). 이 옵션에는 --cachepvs= 옵션이 필요합니다.

참고

  • Kickstart를 사용하여 Red Hat Enterprise Linux를 설치할 때 논리 볼륨 및 볼륨 그룹 이름에 대시(-) 문자를 사용하지 마십시오. 이 문자를 사용하는 경우 설치가 정상적으로 완료되지만, /dev/mapper/ 디렉터리에 대시가 두 번 표시될 때마다 볼륨 및 볼륨 그룹이 나열됩니다. 예를 들어 logvol-01이라는 논리 볼륨을 포함하는 volgrp-01 이라는 볼륨 그룹은 /dev/mapper/volgrp-​로 나열됩니다.01-logvol—​01.

    이 제한은 새로 생성된 논리 볼륨 및 볼륨 그룹 이름에만 적용됩니다. no format 옵션을 사용하여 기존 항목을 재사용하는 경우 해당 이름은 변경되지 않습니다.

  • LUKS 암호를 분실하는 경우 암호화된 파티션과 해당 데이터에 완전히 액세스할 수 없습니다. 분실된 암호를 복구할 방법은 없습니다. 그러나 --escrowcert를 사용하여 암호화 암호를 저장하고 -- backuppassphrase 옵션을 사용하여 백업 암호화 암호를 생성할 수 있습니다.

  • 먼저 파티션을 만들고 논리 볼륨 그룹을 만든 다음 논리 볼륨을 만듭니다.

    part pv.01 --size 3000
    volgroup myvg pv.01
    logvol / --vgname=myvg --size=2000 --name=rootvol
  • 먼저 파티션을 만들고 논리 볼륨 그룹을 만든 다음 볼륨 그룹의 나머지 공간 중 90%를 차지할 논리 볼륨을 만듭니다.

    part pv.01 --size 1 --grow
    volgroup myvg pv.01
    logvol / --vgname=myvg --name=rootvol --percent=90

B.5.11. Mount

mount Kickstart 명령은 선택 사항입니다. 기존 블록 장치에 마운트 지점을 할당하고 선택적으로 지정된 형식으로 다시 포맷합니다.

구문

mount [OPTIONS] device mountpoint

필수 옵션:

  • Device - 마운트할 블록 장치입니다.
  • 마운트 지점 - 장치를 마운트할 위치입니다. / 또는 / usr 과 같은 유효한 마운트 지점이거나 장치를 마운트 해제할 수 없는 경우 none 이어야 합니다(예: swap).

옵션 옵션:

  • --reformat= - 장치를 다시 포맷해야 하는 새로운 형식(예: ext4)을 지정합니다.
  • --mkfsoptions= - --reformat= 에 지정된 새 파일 시스템을 생성하는 명령에 전달할 추가 옵션을 지정합니다. 여기에서 제공되는 옵션 목록은 처리되지 않으므로 mkfs 프로그램에 직접 전달할 수 있는 형식으로 지정해야 합니다. 옵션 목록은 파일 시스템에 따라 쉼표로 구분되거나 큰따옴표로 묶어야 합니다. 자세한 내용은 생성하려는 파일 시스템(예: mkfs.ext4(8) 또는 mkfs.xfs(8) )은 mkfs 도움말 페이지를 참조하십시오.
  • --mountoptions= - 파일 시스템을 마운트할 때 사용할 옵션이 포함된 무료 양식 문자열을 지정합니다. 문자열은 설치된 시스템의 /etc/fstab 파일에 복사되며 큰따옴표로 묶어야 합니다. 기본 사항은 mount(8) 도움말 페이지에서 전체 마운트 옵션 및 fstab(5) 를 참조하십시오.

참고

  • Kickstart의 다른 스토리지 구성 명령과 달리 mount 는 Kickstart 파일의 전체 스토리지 구성을 설명할 필요가 없습니다. 설명된 블록 장치가 시스템에 있는지 확인하기만 하면 됩니다. 그러나 모든 장치가 마운트된 스토리지 스택을 생성 하려면 part 과 같은 다른 명령을 사용하여 이를 수행해야 합니다.
  • 동일한 Kickstart 파일에서 part,logvol 또는 autopart 와 같은 다른 스토리지 관련 명령과 함께 mount 를 사용할 수 없습니다.

B.5.12. NVDIMM

nvdimm Kickstart 명령은 선택 사항입니다. NVMeMM(Non-Volatile Dual In-line Memory Module) 장치에서 작업을 수행합니다.

구문

nvdimm action [OPTIONS]

작업

  • 재구성 - 특정 NVDIMM 장치를 지정된 모드로 재구성합니다. 또한 지정된 장치는 사용할 것으로 암시적으로 표시되므로 동일한 장치에 대한 후속 nvdimm use 명령이 중복됩니다. 이 작업은 다음 형식을 사용합니다.

    nvdimm reconfigure [--namespace=NAMESPACE] [--mode=MODE] [--sectorsize=SECTORSIZE]
    • --namespace= - 네임스페이스별 장치 사양입니다. 예를 들면 다음과 같습니다.

      nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512
    • --mode= - 모드 사양입니다. 현재는 가치 섹터 만 사용할 수 있습니다.
    • --sectorsize= - 섹터 모드의 섹터 크기입니다. 예를 들면 다음과 같습니다.

      nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512

      지원되는 섹터 크기는 512 및 4096바이트입니다.

  • 사용 - NVDIMM 장치를 설치 대상으로 지정합니다. 장치는 nvdimm reconfigure 명령으로 이미 섹터 모드로 구성되어야 합니다. 이 작업은 다음 형식을 사용합니다.

    nvdimm use [--namespace=NAMESPACE|--blockdevs=DEVICES]
    • --namespace= - 장치를 네임스페이스로 지정합니다. 예를 들면 다음과 같습니다.

      nvdimm use --namespace=namespace0.0
    • --blockdevs= - 사용할 NVDIMM 장치에 해당하는 쉼표로 구분된 블록 장치 목록을 지정합니다. 별표 * 와일드카드가 지원됩니다. 예를 들면 다음과 같습니다.

      nvdimm use --blockdevs=pmem0s,pmem1s
      nvdimm use --blockdevs=pmem*

참고

  • 기본적으로 모든 NVDIMM 장치는 설치 프로그램에서 무시합니다. 이러한 장치에서 설치를 활성화하려면 nvdimm 명령을 사용해야 합니다.

B.5.13. 파트 또는 파티션

part 또는 partition Kickstart 명령이 필요합니다. 시스템에 파티션을 만듭니다.

구문

part|partition mntpoint --name=name --device=device --rule=rule [OPTIONS]

옵션

  • mntpoint - 파티션이 마운트된 위치입니다. 값은 다음 양식 중 하나여야 합니다.

    • /path

      예: /, /usr,/home

    • swap

      파티션은 스왑 공간으로 사용됩니다.

      스왑 파티션의 크기를 자동으로 확인하려면 --recommended 옵션을 사용합니다.

      swap --recommended

      할당된 크기는 효과적이지만 시스템을 위해 정확히 측정되지는 않습니다.

      스왑 파티션의 크기를 자동으로 결정하지만 시스템이 최대 절전할 수 있는 추가 공간을 허용하려면 --hibernation 옵션을 사용합니다.

      swap --hibernation

      할당된 크기는 --recommended 로 할당된 스왑 공간과 시스템의 RAM 양과 동일합니다.

      이러한 명령에서 할당한 스왑 크기는 AMD64, Intel 64 및 64비트 ARM 시스템의 경우 C.4절. “권장 파티션 구성” 을 참조하십시오.

    • RAID.id

      파티션은 소프트웨어 RAID에 사용됩니다( raid참조).

    • pv.id

      파티션은 LVM에 사용됩니다(log vol참조).

    • biosboot

      파티션은 BIOS 부팅 파티션에 사용됩니다. BIOS 기반 AMD64 및 Intel 64 시스템에서 GUID 파티션(GPT)을 사용하여 1MiB BIOS 부팅 파티션이 필요합니다. 부트 로더가 여기에 설치됩니다. UEFI 시스템에서는 필요하지 않습니다. bootloader 명령도 참조하십시오.

    • /boot/efi

      EFI 시스템 파티션. UEFI 기반 AMD64, Intel 64 및 64비트 ARM에서 50MiB EFI 파티션이 필요합니다. 권장 크기는 200MiB입니다. BIOS 시스템에서는 필요하지 않습니다. bootloader 명령도 참조하십시오.

  • --size= - 최소 파티션 크기(MiB)입니다. 여기에 500 과 같은 정수 값을 지정합니다(단위를 포함하지 마십시오).

    중요

    size 값이 너무 작으면 설치에 실패합니다. --size 값을 필요한 최소 공간으로 설정합니다. 크기 권장 사항은 C.4절. “권장 파티션 구성” 의 내용을 참조하십시오.

  • --grow - 파티션이 지정된 경우 사용 가능한 공간을 채우거나 최대 크기 설정까지 채우기 위해 파티션을 컬렉션합니다.

    참고

    스왑 파티션에서 -- maxsize=를 설정하지 않고 --grow = 를 사용하는 경우 Anaconda는 스왑 파티션의 최대 크기를 제한합니다. 물리적 메모리가 2GB 미만인 시스템의 경우 부과된 한도는 실제 메모리 양 2배입니다. 2GB 이상의 시스템의 경우, 부과된 한도는 실제 메모리 크기 및 2GB입니다.

  • --maxsize= - 파티션이 grow로 설정된 경우 최대 파티션 크기(MiB)입니다. 여기에 500 과 같은 정수 값을 지정합니다(단위를 포함하지 마십시오).
  • --noformat - --onpart 명령과 함께 사용하려면 파티션을 포맷하지 않도록 지정합니다.
  • --onpart= 또는 --usepart= - 파티션을 배치할 장치를 지정합니다. 기존의 빈 장치를 사용하여 새로운 지정된 유형으로 포맷합니다. 예를 들면 다음과 같습니다.

    partition /home --onpart=hda1

    /home/dev/hda1에 배치합니다.

    이러한 옵션은 논리 볼륨에 파티션을 추가할 수도 있습니다. 예를 들면 다음과 같습니다.

    partition pv.1 --onpart=hda2

    장치가 이미 시스템에 있어야 합니다 . --onpart 옵션은 생성되지 않습니다.

    파티션이 아닌 전체 드라이브를 지정할 수도 있습니다. 이 경우 Anaconda는 파티션 테이블을 만들지 않고 드라이브를 포맷하고 사용할 수 있습니다. 그러나 이러한 방식으로 포맷된 장치에서 GRUB2의 설치는 지원되지 않으며 파티션 테이블이 있는 드라이브에 배치해야 합니다.

    partition pv.1 --onpart=hdb
  • --ondisk= 또는 --ondrive= - 기존 디스크에 파티션( part ment 명령으로 지정된)을 생성합니다.이 명령은 항상 파티션을 생성합니다. 특정 디스크에 파티션을 강제로 만듭니다. 예를 들어, --ondisk=sdb 는 시스템의 두 번째 SCSI 디스크에 파티션을 둡니다.

    LVM(논리 볼륨 관리)을 사용하지 않는 다중 경로 장치를 지정하려면 disk/by-id/dm-uuid-mpath-WWID 형식을 사용합니다. 여기서 WWID 는 장치의 세계 전체 식별자입니다. 예를 들어 WWID 2416CD96995134CA5D787F00A5AA11017 디스크를 지정하려면 다음을 사용합니다.

    part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    주의

    mpatha 와 같은 장치 이름으로 다중 경로 장치를 지정하지 마십시오. 와 같은 장치 이름은 특정 디스크에 국한되지 않습니다. 설치 중에 /dev/mpatha 라는 디스크가 예상되지 않을 수 있습니다. 따라서 part 명령은 잘못된 디스크를 대상으로 할 수 있습니다.

  • --asprimary - 파티션을 기본 파티션으로 할당합니다. 파티션을 기본으로 할당할 수 없는 경우(일반적으로 너무 많은 기본 파티션이 이미 할당됨) 파티션 프로세스가 실패합니다. 이 옵션은 디스크에서 MBR(Master Boot Record)을 사용하는 경우에만 의미가 있습니다. GUID 파티션 테이블(GPT) 라벨이 지정된 디스크에는 의미가 없습니다.
  • --fsprofile= - 이 파티션에서 파일 시스템을 만드는 프로그램에 전달할 사용 유형을 지정합니다. 사용 유형은 파일 시스템을 만들 때 사용할 다양한 튜닝 매개 변수를 정의합니다. 이 옵션을 사용하려면 파일 시스템에서 사용 유형의 개념을 지원해야 하며 유효한 유형을 나열하는 구성 파일이 있어야 합니다. ext2,ext3,ext4 의 경우 이 구성 파일은 /etc/mke2fs.conf 입니다.
  • --mkfsoptions= - 이 파티션에서 파일 시스템을 만드는 프로그램에 전달할 추가 매개변수를 지정합니다. 이는 --fsprofile 과 유사하지만 프로필 개념을 지원하는 파일 시스템뿐만 아니라 모든 파일 시스템에서 작동합니다. 인수 목록에서 처리가 수행되지 않으므로 mkfs 프로그램에 직접 전달할 수 있는 형식으로 제공해야 합니다. 즉, 파일 시스템에 따라 쉼표로 구분되거나 큰따옴표로 묶어야 합니다.
  • --fstype= - 파티션의 파일 시스템 유형을 설정합니다. 유효한 값은 xfs,ext2,ext3,ext4,swap,vfat,efibiosboot 입니다.
  • --fsoptions - 파일 시스템을 마운트할 때 사용할 무료 형식의 옵션 문자열을 지정합니다. 이 문자열은 설치된 시스템의 /etc/fstab 파일로 복사되며 따옴표로 묶여야 합니다.

    참고

    EFI 시스템 파티션(/boot/efi)에서 anaconda 하드 코딩은 값을 코딩하고 지정된 --fsoptions 값을 무시합니다.

  • --label= - 개별 파티션에 레이블을 할당합니다.
  • --recommended - 파티션의 크기를 자동으로 결정합니다.

    권장 체계에 대한 자세한 내용은 AMD64, Intel 64 및 64비트 ARM의 경우 C.4절. “권장 파티션 구성” 을 참조하십시오.

    중요

    이 옵션은 /boot 파티션 및 스왑 공간과 같은 파일 시스템을 만드는 파티션에만 사용할 수 있습니다. LVM 물리 볼륨 또는 RAID 멤버를 생성하는 데 사용할 수 없습니다.

  • --onbiosdisk - BIOS에서 검색한 대로 특정 디스크에 파티션을 만듭니다.
  • --encrypted - 이 파티션을 --passphrase 옵션에 제공된 암호를 사용하여LUKS(Linux Unified Key Setup)로 암호화해야 함을 지정합니다. 암호를 지정하지 않으면 Anaconda는 autopart --passphrase 명령으로 설정된 기본 시스템 전체 암호를 사용하거나 설치를 중지하고 기본값이 설정되지 않은 경우 암호를 제공하라는 메시지를 표시합니다.

    참고

    하나 이상의 파티션을 암호화할 때 Anaconda는 256비트의 엔트로피를 수집하여 파티션을 안전하게 암호화하려고 합니다. 엔트로피 수집에는 약간의 시간이 걸릴 수 있습니다. 충분한 엔트로피가 수집되었는지에 관계없이 프로세스가 최대 10분 후에 중지됩니다.

    설치 시스템과 상호 작용(키보드에 연결 또는 마우스 이동) 프로세스를 시작시킬 수 있습니다. 가상 머신에 설치하는 경우 virtio-rng 장치(가상 임의 번호 생성기)를 게스트에 연결할 수도 있습니다.

  • --LUKS-version=LUKS_VERSION - 파일 시스템을 암호화하는 데 사용해야 하는 LUKS 형식의 버전을 지정합니다. 이 옵션은 --encrypted 가 지정된 경우에만 의미가 있습니다.
  • --passphrase= - 이 파티션을 암호화할 때 사용할 암호를 지정합니다. 이 옵션을 --encrypted 옵션과 함께 사용해야 합니다. 자체는 적용되지 않습니다.
  • --cipher= - Anaconda 기본값 aes-xts-plain64 가 만족스럽지 않은 경우 사용할 암호화 유형을 지정합니다. 이 옵션을 --encrypted 옵션과 함께 사용해야 합니다. 자체는 적용되지 않습니다. 사용 가능한 암호화 유형은 보안 강화 문서에 나열되어 있지만 Red Hat은 aes-xts-plain64 또는 aes- cbc-essiv:sha256 을 사용하는 것이 좋습니다.
  • --escrowcert=URL_of_X.509_certificate - /root 에 있는 파일로 암호화된 모든 파티션의 데이터 암호화 키를 저장합니다. URL _of_X.509_certificate로 지정된 URL에서 X.509 인증서를 사용하여 암호화됩니다. 키는 암호화된 각 파티션에 대해 별도의 파일로 저장됩니다. 이 옵션은 --encrypted 가 지정된 경우에만 의미가 있습니다.
  • --backuppassphrase - 임의로 생성된 각 파티션에 암호를 추가합니다. 이러한 암호를 /root 에 별도의 파일에 저장합니다. --escrowcert 로 지정된 X.509 인증서를 사용하여 암호화됩니다. 이 옵션은 --escrowcert 가 지정된 경우에만 의미가 있습니다.
  • --PBKDF=PBKDF - LUKS 키 슬롯에 대한 PBKDF(암호 기반 키 생성 기능) 알고리즘 설정. 도움말 페이지 cryptsetup(8) 도 참조하십시오. 이 옵션은 --encrypted 가 지정된 경우에만 의미가 있습니다.
  • --PBKDF-memory=PBKDF_MEMORY - PBKDF에 대한 메모리 비용을 설정합니다. 도움말 페이지 cryptsetup(8) 도 참조하십시오. 이 옵션은 --encrypted 가 지정된 경우에만 의미가 있습니다.
  • --PBKDF-time=PBKDF_TIME - PBKDF 암호 처리에 사용할 시간(밀리초)을 설정합니다. 도움말 페이지 cryptsetup(8)--iter-time 도 참조하십시오. 이 옵션은 --encrypted를 지정하고 -- pbkdf-iterations 와 함께 사용할 수 없는 경우에만 의미가 있습니다.
  • --PBKDF-iterations=PBKDF_ITERATIONS - 반복 횟수를 직접 설정하고 PBKDF 벤치마크를 방지합니다. 도움말 페이지 cryptsetup(8)--pbkdf-force-iterations 도 참조하십시오. 이 옵션은 --encrypted를 지정하고 -- pbkdf-time과 함께 사용할 수 없는 경우에만 의미가 있습니다.
  • --resize= - 기존 파티션의 크기를 조정합니다. 이 옵션을 사용하는 경우 --size= 옵션과 --onpart= 옵션을 사용하여 대상 파티션을 사용하여 대상 크기(MiB)를 지정합니다.

참고

  • part 명령은 필수는 아니지만, Kickstart 스크립트에 autopart 또는 mount 를 포함해야 합니다.
  • Red Hat Enterprise Linux 8에서는 --active 옵션이 더 이상 사용되지 않습니다.
  • 어떠한 이유로 파티션이 실패하면 가상 콘솔 3에 진단 메시지가 표시됩니다.
  • 생성된 모든 파티션은 --noformat 및 -- onpart 를 사용하지 않는 한 설치 프로세스의 일부로 포맷됩니다.
  • sdX (또는 /dev/sdX) 형식의 장치 이름은 재부팅 시 일관되게 유지되지 않으므로 일부 Kickstart 명령 사용을 복잡하게 만들 수 있습니다. 명령에서 장치 노드 이름을 호출할 때 /dev/disk 의 모든 항목을 대신 사용할 수 있습니다. 예를 들면 다음과 같습니다.

    part / --fstype=xfs --onpart=sda1

    다음 중 하나와 유사한 항목을 사용할 수 있습니다.

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
    part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    이렇게 하면 명령이 항상 동일한 스토리지 장치를 대상으로 합니다. 이는 특히 대규모 스토리지 환경에서 유용합니다. 스토리지 장치를 일관되게 참조하는 다양한 방법에 대한 자세한 내용은 스토리지 장치 관리 문서 의 영구 이름 지정 속성 개요 를 참조하십시오.

  • LUKS 암호를 분실하는 경우 암호화된 파티션과 해당 데이터에 완전히 액세스할 수 없습니다. 분실된 암호를 복구할 방법은 없습니다. 그러나 --escrowcert를 사용하여 암호화 암호를 저장하고 -- backuppassphrase 옵션을 사용하여 백업 암호화 암호를 생성할 수 있습니다.

B.5.14. RAID

raid Kickstart 명령은 선택 사항입니다. 소프트웨어 RAID 장치를 어셈블합니다.

구문

raid mntpoint --level=level --device=device-name partitions*

옵션

  • mntpoint - RAID 파일 시스템이 마운트된 위치입니다. / 인 경우 부팅 파티션(/boot)이 없는 한 RAID 레벨은 1이어야 합니다. 부트 파티션이 있는 경우 /boot 파티션은 수준 1이어야 하며 루트(/) 파티션은 사용 가능한 유형 중 하나일 수 있습니다. 여러 파티션을 나열할 수 있음을 나타내는 파티션* 은 RAID 배열에 추가할 RAID 식별자를 나열합니다.

    중요
    • IBM Power Systems에서 RAID 장치가 준비되어 설치 중에 다시 포맷되지 않은 경우 RAID 메타데이터 버전이 RAID 장치에 /bootPReP 파티션을 배치하려는 경우 4.10인지 확인합니다. 부팅 장치에 기본 Red Hat Enterprise Linux 7 mdadm 메타데이터 버전은 지원되지 않습니다.
    • PowerNV 시스템에는 PReP 부트 파티션이 필요하지 않습니다.
  • --level= - (0, 1, 4, 5, 6 또는 10)를 사용할 RAID 레벨입니다.

    사용 가능한 다양한 RAID 수준에 대한 자세한 내용은 C.3절. “지원되는 RAID 유형” 을 참조하십시오.

  • --device= - 사용할 RAID 장치의 이름(예: --device=root )입니다.

    중요

    mdraid 이름을 md 0 형식으로 사용하지 마십시오. 이러한 이름은 지속되지 않습니다. 대신 root 또는 swap 과 같은 의미 있는 이름을 사용합니다. 의미 있는 이름을 사용하면 배열에 할당되는 /dev/md/이름에서 /dev/mdX 노드에 대한 심볼릭 링크가 생성됩니다.

    이름을 할당할 수 없는 이전(v0.90 메타데이터) 배열이 있는 경우 파일 시스템 레이블 또는 UUID(예: --device=rhel7-root --label=rhel7-root)로 배열을 지정할 수 있습니다.

  • --CHUNKSIZE= - KiB에서 RAID 스토리지의 청크 크기를 설정합니다. 특정 상황에서는 기본값(512Kib)과 다른 청크 크기를 사용하면 RAID의 성능이 향상될 수 있습니다.
  • --spares= - RAID 배열에 할당된 예비 드라이브 수를 지정합니다. 드라이브에 오류가 발생하는 경우 예비 드라이브를 사용하여 배열을 다시 빌드합니다.
  • --fsprofile= - 이 파티션에서 파일 시스템을 만드는 프로그램에 전달할 사용 유형을 지정합니다. 사용 유형은 파일 시스템을 만들 때 사용할 다양한 튜닝 매개 변수를 정의합니다. 이 옵션을 사용하려면 파일 시스템에서 사용 유형의 개념을 지원해야 하며 유효한 유형을 나열하는 구성 파일이 있어야 합니다. ext2, ext3 및 ext4의 경우 이 구성 파일은 /etc/mke2fs.conf 입니다.
  • --fstype= - RAID 배열의 파일 시스템 유형을 설정합니다. 유효한 값은 xfs,ext2,ext3,ext4,swap, vfat 입니다.
  • --fsoptions= - 파일 시스템을 마운트할 때 사용할 무료 형식의 옵션 문자열을 지정합니다. 이 문자열은 설치된 시스템의 /etc/fstab 파일로 복사되며 따옴표로 묶여야 합니다.

    참고

    EFI 시스템 파티션(/boot/efi)에서 anaconda 하드 코딩은 값을 코딩하고 지정된 --fsoptions 값을 무시합니다.

  • --mkfsoptions= - 이 파티션에서 파일 시스템을 만드는 프로그램에 전달할 추가 매개변수를 지정합니다. 인수 목록에서 처리가 수행되지 않으므로 mkfs 프로그램에 직접 전달할 수 있는 형식으로 제공해야 합니다. 즉, 파일 시스템에 따라 쉼표로 구분되거나 큰따옴표로 묶어야 합니다.
  • --label= - 만들 파일 시스템에 제공할 레이블을 지정합니다. 지정된 레이블이 이미 다른 파일 시스템에서 사용 중인 경우 새 레이블이 생성됩니다.
  • --noformat - 기존 RAID 장치를 사용하고 RAID 배열을 포맷하지 마십시오.
  • --useexisting - 기존 RAID 장치를 사용하여 형식을 다시 지정합니다.
  • --encrypted - 이 RAID 장치를 --passphrase 옵션에 제공된 암호를 사용하여LUKS(Linux Unified Key Setup)로 암호화해야 함을 지정합니다. 암호를 지정하지 않으면 Anaconda는 autopart --passphrase 명령으로 설정된 기본 시스템 전체 암호를 사용하거나 설치를 중지하고 기본값이 설정되지 않은 경우 암호를 제공하라는 메시지를 표시합니다.

    참고

    하나 이상의 파티션을 암호화할 때 Anaconda는 256비트의 엔트로피를 수집하여 파티션을 안전하게 암호화하려고 합니다. 엔트로피 수집에는 약간의 시간이 걸릴 수 있습니다. 충분한 엔트로피가 수집되었는지에 관계없이 프로세스가 최대 10분 후에 중지됩니다.

    설치 시스템과 상호 작용(키보드에 연결 또는 마우스 이동) 프로세스를 시작시킬 수 있습니다. 가상 머신에 설치하는 경우 virtio-rng 장치(가상 임의 번호 생성기)를 게스트에 연결할 수도 있습니다.

  • --LUKS-version=LUKS_VERSION - 파일 시스템을 암호화하는 데 사용해야 하는 LUKS 형식의 버전을 지정합니다. 이 옵션은 --encrypted 가 지정된 경우에만 의미가 있습니다.
  • --cipher= - Anaconda 기본값 aes-xts-plain64 가 만족스럽지 않은 경우 사용할 암호화 유형을 지정합니다. 이 옵션을 --encrypted 옵션과 함께 사용해야 합니다. 자체는 적용되지 않습니다. 사용 가능한 암호화 유형은 보안 강화 문서에 나열되어 있지만 Red Hat은 aes-xts-plain64 또는 aes- cbc-essiv:sha256 을 사용하는 것이 좋습니다.
  • --passphrase= - 이 RAID 장치를 암호화할 때 사용할 암호를 지정합니다. 이 옵션을 --encrypted 옵션과 함께 사용해야 합니다. 자체는 적용되지 않습니다.
  • --escrowcert=URL_of_X.509_certificate - 이 장치의 데이터 암호화 키를 /root 에 저장합니다. 이는 URL _of_X.509_certificate로 지정된 URL에서 X.509 인증서를 사용하여 암호화됩니다. 이 옵션은 --encrypted 가 지정된 경우에만 의미가 있습니다.
  • --backuppassphrase - 임의로 생성된 암호를 이 장치에 추가합니다. --escrowcert 로 지정된 X.509 인증서를 사용하여 암호화되는 /root 의 파일에 암호를 저장합니다. 이 옵션은 --escrowcert 가 지정된 경우에만 의미가 있습니다.
  • --PBKDF=PBKDF - LUKS 키 슬롯에 대한 PBKDF(암호 기반 키 생성 기능) 알고리즘 설정. 도움말 페이지 cryptsetup(8) 도 참조하십시오. 이 옵션은 --encrypted 가 지정된 경우에만 의미가 있습니다.
  • --PBKDF-memory=PBKDF_MEMORY - PBKDF에 대한 메모리 비용을 설정합니다. 도움말 페이지 cryptsetup(8) 도 참조하십시오. 이 옵션은 --encrypted 가 지정된 경우에만 의미가 있습니다.
  • --PBKDF-time=PBKDF_TIME - PBKDF 암호 처리에 사용할 시간(밀리초)을 설정합니다. 도움말 페이지 cryptsetup(8)--iter-time 도 참조하십시오. 이 옵션은 --encrypted를 지정하고 -- pbkdf-iterations 와 함께 사용할 수 없는 경우에만 의미가 있습니다.
  • --PBKDF-iterations=PBKDF_ITERATIONS - 반복 횟수를 직접 설정하고 PBKDF 벤치마크를 방지합니다. 도움말 페이지 cryptsetup(8)--pbkdf-force-iterations 도 참조하십시오. 이 옵션은 --encrypted를 지정하고 -- pbkdf-time과 함께 사용할 수 없는 경우에만 의미가 있습니다.

예제

다음 예제에서는 /에 대한 RAID 레벨 1 파티션과 / home 에 대해 RAID 레벨 5를 생성하는 방법을 보여줍니다. 시스템에 SCSI 디스크가 3개 있다고 가정합니다. 또한 세 개의 스왑 파티션을 각 드라이브에 하나씩 만듭니다.

part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc
part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc
part raid.11 --size=1 --grow --ondisk=sda
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc
raid / --level=1 --device=rhel8-root --label=rhel8-root raid.01 raid.02 raid.03
raid /home --level=5 --device=rhel8-home --label=rhel8-home raid.11 raid.12 raid.13

참고

  • LUKS 암호를 분실하는 경우 암호화된 파티션과 해당 데이터에 완전히 액세스할 수 없습니다. 분실된 암호를 복구할 방법은 없습니다. 그러나 --escrowcert를 사용하여 암호화 암호를 저장하고 -- backuppassphrase 옵션을 사용하여 백업 암호화 암호를 생성할 수 있습니다.

B.5.15. reqpart

reqpart Kickstart 명령은 선택 사항입니다. 하드웨어 플랫폼에 필요한 파티션을 자동으로 생성합니다. 여기에는 UEFI 펌웨어가 있는 시스템의 /boot/efi 파티션, BIOS 펌웨어 및 GPT가 있는 시스템의 biosboot 파티션, IBM Power Systems용 PRePBoot 파티션이 포함됩니다.

구문

reqpart [--add-boot]

옵션

  • --add-boot - 기본 명령으로 생성된 플랫폼별 파티션 외에도 별도의 /boot 파티션을 만듭니다.

참고

  • autopartreqpart 명령이 수행하는 모든 작업을 수행하고, 또한 /스왑 과 같은 다른 파티션 또는 논리 볼륨을 생성하므로 이 명령은 autopart 와 함께 사용할 수 없습니다. autopart 와 달리 이 명령은 플랫폼별 파티션만 생성하고 나머지 드라이브는 비워 두어 사용자 지정 레이아웃을 만들 수 있습니다.

B.5.16. snapshot

스냅샷 Kickstart 명령은 선택 사항입니다. 이를 사용하여 설치 프로세스 중에 LVM 씬 볼륨 스냅샷을 만듭니다. 이를 통해 설치 전후에 논리 볼륨을 백업할 수 있습니다.

여러 스냅샷을 만들려면 snaphost Kickstart 명령을 여러 번 추가합니다.

구문

snapshot vg_name/lv_name --name=snapshot_name --when=pre-install|post-install

옵션

  • VG_NAME /lv_name - 스냅샷을 만들 볼륨 그룹과 논리 볼륨의 이름을 설정합니다.
  • --name=snapshot_name - 스냅샷 이름을 설정합니다. 이 이름은 볼륨 그룹 내에서 고유해야 합니다.
  • --when=pre-install|post-install - 설치가 시작되기 전 또는 설치가 완료된 후 스냅샷이 생성되는 경우를 설정합니다.

B.5.17. volgroup

volgroup Kickstart 명령은 선택 사항입니다. LVM(논리 볼륨 관리) 그룹을 만듭니다.

구문

volgroup name [OPTIONS] [partition*]

필수 옵션

  • Name (이름) - 새 볼륨 그룹의 이름입니다.

옵션

  • 파티션 - 볼륨 그룹의 백업 스토리지로 사용할 물리적 볼륨 파티션입니다.
  • --noformat - 기존 볼륨 그룹을 사용하여 포맷하지 마십시오.
  • --useexisting - 기존 볼륨 그룹을 사용하여 다시 포맷합니다. 이 옵션을 사용하는 경우 파티션을 지정하지 마십시오. 예를 들면 다음과 같습니다.

    volgroup rhel00 --useexisting --noformat
  • --pesize= - 볼륨 그룹의 물리 확장 영역 크기를 KiB로 설정합니다. 기본값은 4096(4MiB)이고 최소 값은 1024(1MiB)입니다.
  • --reserved-space= - 볼륨 그룹에서 사용하지 않는 공간을 MiB 단위로 남겨둘 공간을 지정합니다. 새로 생성된 볼륨 그룹에만 적용할 수 있습니다.
  • --reserved-percent= - 사용하지 않도록 총 볼륨 그룹 공간의 백분율을 지정합니다. 새로 생성된 볼륨 그룹에만 적용할 수 있습니다.

참고

  • 먼저 파티션을 만든 다음 논리 볼륨 그룹을 만든 다음 논리 볼륨을 만듭니다. 예를 들면 다음과 같습니다.

    part pv.01 --size 10000
    volgroup my_volgrp pv.01
    logvol / --vgname=my_volgrp --size=2000 --name=root
  • Kickstart를 사용하여 Red Hat Enterprise Linux를 설치할 때 논리 볼륨 및 볼륨 그룹 이름에 대시(-) 문자를 사용하지 마십시오. 이 문자를 사용하는 경우 설치가 정상적으로 완료되지만, /dev/mapper/ 디렉터리에 대시가 두 번 표시될 때마다 볼륨 및 볼륨 그룹이 나열됩니다. 예를 들어 logvol-01이라는 논리 볼륨을 포함하는 volgrp-01 이라는 볼륨 그룹은 /dev/mapper/volgrp--01-logvol--01 로 나열됩니다.

    이 제한은 새로 생성된 논리 볼륨 및 볼륨 그룹 이름에만 적용됩니다. no format 옵션을 사용하여 기존 항목을 재사용하는 경우 해당 이름은 변경되지 않습니다.

B.5.18. zerombr

zerombr Kickstart 명령은 선택 사항입니다. zerombr 은 디스크에 있는 잘못된 파티션 테이블을 초기화하고 잘못된 파티션 테이블로 디스크의 모든 내용을 삭제합니다. 이 명령은 포맷되지 않은 Direct Access Storage Device (DASD) 디스크가 있는 IBM Z 시스템에서 설치를 수행할 때 필요합니다. 그렇지 않으면 포맷되지 않은 디스크가 포맷되어 설치 중에 사용되지 않습니다.

구문

zerombr

참고

  • IBM Z에서 0mbr 을 지정하면 설치 프로그램에 모든 DASD(직접 액세스 스토리지 장치)가 이미 낮은 수준의 형식이 dasdfmt로 포맷되지 않습니다. 또한 명령은 대화형 설치 중에 사용자가 선택할 수 없도록 합니다.
  • 0mbr 을 지정하지 않고 설치 프로그램에 포맷되지 않은 DASD가 하나 이상 표시되는 경우 비대화형 Kickstart 설치가 실패합니다.
  • 0mbr 을 지정하지 않고 설치 프로그램에 포맷되지 않은 DASD가 하나 이상 표시되는 경우 사용자가 표시되는 모든 DASD 형식에 동의하지 않으면 대화형 설치가 종료됩니다. 이 문제를 방지하려면 설치 중에 사용할 DASD만 활성화합니다. 설치가 완료된 후에는 항상 DASD를 추가할 수 있습니다.
  • 이 명령에는 옵션이 없습니다.

B.5.19. zfcp

zfcp Kickstart 명령은 선택 사항입니다. 파이버 채널 장치를 정의합니다.

이 옵션은 IBM Z에만 적용됩니다. 아래에 설명된 모든 옵션은 반드시 지정해야 합니다.

구문

zfcp --devnum=devnum --wwpn=wwpn --fcplun=lun

옵션

  • --devnum= - 장치 번호(zFCP 어댑터 장치 버스 ID).
  • --WWPN= - 장치의 WWPN(World Wide Port Name) 앞에 0x를 붙인 16자리 숫자의 형식을 취합니다.
  • --fcplun= - 장치의 논리 단위 번호(LUN). 앞에 0x를 붙인 16자리 숫자의 형식을 취합니다.

예제

zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000

B.6. RHEL 설치 프로그램과 함께 제공되는 애드온에 대한 Kickstart 명령

이 섹션의 Kickstart 명령은 Red Hat Enterprise Linux 설치 프로그램과 기본적으로 제공되는 애드온과 관련이 있습니다. Kdump 및 OpenSCAP.

B.6.1. %addon com_redhat_kdump

%addon com_redhat_kdump Kickstart 명령은 선택 사항입니다. 이 명령은 kdump 커널 크래시 덤프 메커니즘을 구성합니다.

구문

%addon com_redhat_kdump [OPTIONS]
%end

참고

이 명령의 구문은 기본 제공 Kickstart 명령이 아닌 애드온이므로 드뭅니다.

참고

kdump는 나중에 분석을 위해 시스템 메모리의 내용을 저장할 수 있는 커널 크래시 덤프 메커니즘입니다. 시스템을 재부팅하지 않고 다른 커널의 컨텍스트에서 Linux 커널을 부팅하고 손실되는 첫 번째 커널 메모리의 콘텐츠를 유지하는 데 사용할 수 있는 kexec 를 사용합니다.

시스템 충돌의 경우 kexec 는 두 번째 커널로 부팅됩니다(프로세스 커널). 이 캡처 커널은 시스템 메모리의 예약된 부분에 상주합니다. kdump는 충돌한 커널 메모리( 크래시 덤프)의 내용을 캡처하여 지정된 위치에 저장합니다. 위치는 이 Kickstart 명령을 사용하여 구성할 수 없습니다. /etc/kdump.conf 구성 파일을 편집하여 설치 후에 구성해야 합니다.

Kdump에 대한 자세한 내용은 커널 문서 관리, 모니터링 및 업데이트의 kdump 설치 및 구성 장을 참조하십시오.

옵션

  • --enable - 설치된 시스템에서 kdump를 활성화합니다.
  • --disable - 설치된 시스템에서 kdump를 비활성화합니다.
  • --reserve-mb= - kdump에 대해 예약할 메모리 양(MiB)입니다. 예를 들면 다음과 같습니다.

    %addon com_redhat_kdump --enable --reserve-mb=128
    %end

    숫자 값 대신 auto 를 지정할 수도 있습니다. 이 경우 설치 프로그램은 커널 문서 관리, 모니터링 및 업데이트의 kdump 섹션에 대한 메모리 요구 사항에 설명된 기준에 따라 자동으로 메모리 양을 결정합니다.

    kdump를 활성화하고 --reserve-mb= 옵션을 지정하지 않으면 auto 값이 사용됩니다.

  • --enablefadump - 시스템에서 펌웨어 지원 덤프를 사용하도록 설정하여 (특히 IBM Power Systems 서버).

B.6.2. %Addon org_fedora_oscap

%addon org_fedora_oscap Kickstart 명령은 선택 사항입니다.

OpenSCAP 설치 프로그램 애드온은 설치된 시스템에 SCAP(Security Content Automation Protocol) 콘텐츠(보안 정책)를 적용하는 데 사용됩니다. 이 애드온은 Red Hat Enterprise Linux 7.2 이후 기본적으로 활성화되어 있습니다. 활성화하면 이 기능을 제공하는 데 필요한 패키지가 자동으로 설치됩니다. 그러나 기본적으로 정책은 적용되지 않습니다. 즉, 구체적으로 구성하지 않는 한 설치 중 또는 설치 후에 확인이 수행되지 않습니다.

중요

일부 시스템에는 보안 정책 적용이 필요하지 않습니다. 이 명령은 조직 규칙 또는 정부 규정에 따라 특정 정책을 요구하는 경우에만 사용해야 합니다.

대부분의 다른 명령과 달리 이 애드온은 일반 옵션을 허용하지 않지만 %addon 정의 본문에 키-값 쌍을 대신 사용합니다. 이러한 쌍은 공백과 무관합니다. 값은 선택적으로 작은따옴표(') 또는 큰따옴표(")로 묶을 수 있습니다.

구문

%addon org_fedora_oscap
key = value
%end

다음 키는 애드온에서 인식합니다.

  • Content-type - 보안 콘텐츠의 유형입니다. 가능한 값은 datastream,archive,rpm, scap-security-guide 입니다.

    content-typescap-security-guide 인 경우 이 애드온은 부팅 미디어에 있는 scap-security-guide 패키지에서 제공하는 콘텐츠를 사용합니다. 즉, profile 을 제외한 다른 모든 키는 적용되지 않습니다.

  • content-url - 보안 콘텐츠의 위치입니다. 콘텐츠는 HTTP, HTTPS 또는 FTP를 사용하여 액세스할 수 있어야 하며 로컬 스토리지는 현재 지원되지 않습니다. 네트워크 연결을 사용하여 원격 위치의 콘텐츠 정의에 도달할 수 있어야 합니다.
  • datastream-id - content-url 값으로 참조되는 데이터 스트림의 ID입니다. content-typedatastream 인 경우에만 사용됩니다.
  • XCCDF-id - 사용하려는 벤치마크의 ID입니다.
  • content-path - 아카이브의 상대 경로로 제공되는 데이터 스트림 또는 사용해야 하는 XCCDF 파일의 경로입니다.
  • profile - 적용할 프로필의 ID입니다. default 를 사용하여 default 프로필을 적용합니다.
  • 지문 - content -url에서 참조하는 콘텐츠 의 MD5, SHA1 또는 SHA2 체크섬.
  • tailoring-path - 아카이브의 상대 경로로 제공되는 맞춤형 파일의 경로입니다.

  • 다음은 설치 미디어의 scap-security-guide 의 콘텐츠를 사용하는 %addon org_fedora_oscap 섹션의 예입니다.

    예 B.1. SCAP 보안 가이드를 사용한 샘플 OpenSCAP 애드온 정의

    %addon org_fedora_oscap
    content-type = scap-security-guide
    profile = xccdf_org.ssgproject.content_profile_pci-dss
    %end
  • 다음은 웹 서버에서 사용자 지정 프로필을 로드하는 더 복잡한 예입니다.

    예 B.2. 데이터 스트림을 사용하는 샘플 OpenSCAP 애드온 정의

    %addon org_fedora_oscap
    content-type = datastream
    content-url = http://www.example.com/scap/testing_ds.xml
    datastream-id = scap_example.com_datastream_testing
    xccdf-id = scap_example.com_cref_xccdf.xml
    profile =  xccdf_example.com_profile_my_profile
    fingerprint = 240f2f18222faa98856c3b4fc50c4195
    %end

B.7. Anaconda에서 사용되는 명령

pwpolicy 명령은 kickstart 파일의 %anaconda 섹션에서만 사용할 수 있는 Anaconda UI 특정 명령입니다.

B.7.1. pwpolicy

pwpolicy Kickstart 명령은 선택 사항입니다. 설치하는 동안 사용자 지정 암호 정책을 적용하려면 다음 명령을 사용합니다. 정책을 사용하려면 root, 사용자 또는 luks 사용자 계정에 대한 암호를 생성해야 합니다. 암호 길이 및 강점과 같은 요인은 암호의 유효성을 결정합니다.

구문

pwpolicy name [--minlen=length] [--minquality=quality] [--strict|--nostrict] [--emptyok|--noempty] [--changesok|--nochanges]

필수 옵션

  • name - root,user 또는 luks 로 교체하여 각각 루트 암호, 사용자 암호 또는 LUKS 암호에 대한 정책을 적용합니다.

선택적 옵션

  • --minlen= - 허용되는 최소 암호 길이를 문자로 설정합니다. 기본값은 6 입니다.
  • --minquality= - libpwquality 라이브러리에 정의된 대로 허용되는 최소 암호 품질을 설정합니다. 기본값은 1 입니다.
  • --strict - 엄격한 암호 적용 가능. --minquality= 및 --minlen= 에 지정된 요구 사항을 충족하지 않는 암호는 허용되지 않습니다. 이 옵션은 기본적으로 비활성화되어 있습니다.
  • --notstrict - GUI에서 Done 을 두 번 클릭하면 --minquality=-minlen= 옵션에 지정된 최소 품질 요구 사항을 충족하지 못하는 암호가 허용됩니다. 텍스트 모드 인터페이스의 경우 유사한 메커니즘이 사용됩니다.
  • --emptyok - 빈 암호를 사용할 수 있습니다. 사용자 암호에 대해 기본적으로 활성화됩니다.
  • --notempty - 빈 암호를 사용할 수 없습니다. 루트 암호 및 LUKS 암호에 대해 기본적으로 활성화됩니다.
  • --changesok - Kickstart 파일이 이미 암호를 지정하더라도 사용자 인터페이스에서 암호를 변경할 수 있습니다. 기본적으로 비활성되어 있습니다.
  • --nochanges - Kickstart 파일에 이미 설정된 암호를 변경할 수 없습니다. 기본적으로 사용하도록 설정되어 있습니다.

참고

  • pwpolicy 명령은 kickstart 파일의 %anaconda 섹션에서만 사용할 수 있는 Anaconda-UI 특정 명령입니다.
  • libpwquality 라이브러리는 최소 암호 요구 사항(길이 및 품질)을 확인하는 데 사용됩니다. libpwquality 패키지에서 제공하는 pwscore 및 pwmake 명령을 사용하여 암호의 품질 점수를 확인하거나 지정된 점수로 임의 암호를 생성할 수 있습니다. 이러한 명령에 대한 자세한 내용은 pwscore(1) 및 pwmake(1) 도움말 페이지를 참조하십시오.

B.8. 시스템 복구를 위한 Kickstart 명령

이 섹션의 Kickstart 명령은 설치된 시스템을 복구합니다.

B.8.1. 복구

복구 Kickstart 명령은 선택 사항입니다. 설치를 복구하고 다음과 같은 문제를 해결하는 일련의 시스템 관리 툴과 루트 권한으로 쉘 환경을 제공합니다.

  • 파일 시스템을 읽기 전용으로 마운트
  • 드라이버 디스크에 제공된 드라이버 추가 또는 차단 목록
  • 시스템 패키지 설치 또는 업그레이드
  • 파티션 관리
참고

Kickstart 복구 모드는 systemd 및 서비스 관리자의 일부로 제공되는 복구 모드 및 긴급 모드와 다릅니다.

rescue 명령은 시스템을 자체적으로 수정하지 않습니다. 읽기-쓰기 모드에서 /mnt/sysimage 아래에 시스템을 마운트하여 복구 환경만 설정합니다. 시스템을 마운트하지 않거나 읽기 전용 모드로 마운트하지 않도록 선택할 수 있습니다.

구문

rescue [--nomount|--romount]

옵션

  • --nomount 또는 --romount - 복구 환경에 설치된 시스템을 마운트하는 방법을 제어합니다. 기본적으로 설치 프로그램은 시스템을 찾아 읽기-쓰기 모드로 마운트하여 이 마운트를 수행한 위치를 나타냅니다. 아무 것도 마운트하지 않도록 선택하거나( --nomount 옵션) 읽기 전용 모드( --romount 옵션)로 마운트할 수 있습니다. 이 두 옵션 중 하나만 사용할 수 있습니다.

참고

복구 모드를 실행하려면 Kickstart 파일의 복사본을 만들고 rescue 명령을 포함합니다.

rescue 명령을 사용하면 설치 프로그램에서 다음 단계를 수행합니다.

  1. %pre 스크립트를 실행합니다.
  2. 복구 모드의 환경 설정.

    다음 킥스타트 명령이 적용됩니다.

    1. 업데이트
    2. sshpw
    3. 로깅
    4. 임페어
    5. network
  3. 고급 스토리지 환경 설정.

    다음 킥스타트 명령이 적용됩니다.

    1. FCoE
    2. iscsi
    3. iscsiname
    4. NVDIMM
    5. zfcp
  4. 시스템 마운트

    rescue [--nomount|--romount]
  5. %post 스크립트 실행

    이 단계는 설치된 시스템이 읽기-쓰기 모드로 마운트된 경우에만 실행됩니다.

  6. 쉘 시작
  7. 시스템 재부팅

부록 C. 파티션 참조

C.1. 지원되는 장치 유형

표준 파티션
표준 파티션은 파일 시스템 또는 스왑 공간을 포함할 수 있습니다. 표준 파티션은 /bootBIOS 부팅EFI 시스템 파티션에 가장 일반적으로 사용됩니다. LVM 논리 볼륨은 대부분의 다른 용도로 권장됩니다.
LVM
장치 유형으로 LVM (또는 논리 볼륨 관리)을 선택하면 LVM 논리 볼륨이 생성됩니다. LVM은 물리적 디스크를 사용할 때 성능을 향상시킬 수 있으며, 한 마운트 지점에 여러 물리적 디스크를 사용하는 등의 고급 설정을 허용하고 성능, 안정성 또는 둘 다 향상을 위해 소프트웨어 RAID를 설정하는 등의 고급 설정을 허용합니다.
LVM 씬 프로비저닝
씬 프로비저닝을 사용하면 애플리케이션에서 필요한 경우 임의 개수의 장치에 할당할 수 있는 씬 풀이라는 여유 공간의 스토리지 풀을 관리할 수 있습니다. 스토리지 공간의 비용 효율적인 할당에 필요할 때 풀을 동적으로 확장할 수 있습니다.
주의

설치 프로그램은 과도한 프로비저닝된 LVM 씬 풀을 지원하지 않습니다.

C.2. 지원되는 파일 시스템

이 섹션에서는 Red Hat Enterprise Linux에서 사용할 수 있는 파일 시스템에 대해 설명합니다.

xfs
XFS 는 최대 16 엑사바이트(약 16백만 테라바이트), 최대 8 엑사바이트(약 8백만 테라바이트) 및 수천만 개의 항목이 포함된 디렉터리 구조를 지원하는 확장성이 뛰어난 고성능 파일 시스템입니다. 또한 XFS 는 더 빠른 충돌 복구를 용이하게 하는 메타데이터 저널링을 지원합니다. 단일 XFS 파일 시스템의 최대 지원 크기는 500TB입니다. XFS 는 Red Hat Enterprise Linux의 기본 권장 파일 시스템입니다. XFS 파일 시스템은 사용 가능한 공간을 얻기 위해 축소할 수 없습니다.
ext4
ext4 파일 시스템은 ext3 파일 시스템을 기반으로 하며, 여러 가지 개선 사항이 포함되어 있습니다. 여기에는 대용량 파일 시스템 및 대용량 파일 지원, 디스크 공간을 빠르고 효율적으로 할당, 디렉토리 내의 하위 디렉토리 수에 대한 제한 없음, 빠른 파일 시스템 검사, 더욱 강력한 저널링이 포함됩니다. 단일 ext4 파일 시스템의 최대 지원 크기는 50TB입니다.
ext3
ext3 파일 시스템은 ext2 파일 시스템을 기반으로 하며 한 가지 주요 이점인 저널링을 갖습니다. 저널링 파일 시스템을 사용하면 매번 fsck 유틸리티를 실행하여 파일 시스템이 예기치 않게 종료된 후 파일 시스템에서 메타데이터 일관성이 있는지 확인할 필요가 없으므로 파일 시스템을 복구하는 데 소요되는 시간이 줄어듭니다.
ext2
ext2 파일 시스템은 일반 파일, 디렉터리 또는 심볼릭 링크를 포함한 표준 Unix 파일 유형을 지원합니다. 긴 파일 이름을 최대 255자까지 할당할 수 있는 기능을 제공합니다.
swap
스왑 파티션은 가상 메모리를 지원하는 데 사용됩니다. 즉, 시스템이 처리 중인 데이터를 저장하는 데 필요한 RAM이 충분하지 않은 경우 스왑 파티션에 데이터가 기록됩니다.
vfat

VFAT 파일 시스템은 FAT 파일 시스템에서 Microsoft Windows 긴 파일 이름과 호환되는 Linux 파일 시스템입니다.

참고

VFAT 파일 시스템에 대한 지원은 Linux 시스템 파티션에서 사용할 수 없습니다. 예를 들면 /, /var,/usr 등입니다.

BIOS 부트
BIOS 호환성 모드에서 BIOS 시스템 및 UEFI 시스템의 GUID 파티션 테이블(GPT)을 사용하는 장치에서 부팅에 매우 작은 파티션이 필요합니다.
EFI 시스템 파티션
UEFI 시스템에서 GUID 파티션 테이블(GPT)을 사용하여 장치를 부팅하는 데 필요한 작은 파티션입니다.
PReP

이 작은 부팅 파티션은 하드 드라이브의 첫 번째 파티션에 있습니다. PReP 부팅 파티션에는 GRUB2 부트 로더가 포함되어 있어 다른 IBM Power Systems 서버가 Red Hat Enterprise Linux를 부팅할 수 있습니다.

참고
  • PowerNV 시스템에는 PReP 부트 파티션이 필요하지 않습니다.

C.3. 지원되는 RAID 유형

RAID는 여러 물리적 디스크를 논리 단위로 결합할 수 있는 기술인 Redundant Array of Independent Disks의 약어입니다. 일부 설정은 안정성 측면에서 성능을 향상시키도록 설계되었지만 다른 설정에서는 사용 가능한 공간보다 많은 디스크가 필요한 비용으로 안정성을 향상시킵니다.

이 섹션에서는 설치된 시스템에 스토리지를 설정하는 데 LVM 및 LVM 씬 프로비저닝과 함께 사용할 수 있는 지원되는 소프트웨어 RAID 유형에 대해 설명합니다.

RAID 0
성능: 여러 디스크에 데이터를 분산합니다. RAID 0은 표준 파티션보다 향상된 성능을 제공하며 여러 디스크의 스토리지를 하나의 큰 가상 장치로 풀링하는 데 사용할 수 있습니다. RAID 0은 중복을 제공하지 않으며 배열의 한 장치가 실패하면 전체 배열의 데이터가 삭제됩니다. RAID 0에는 최소 두 개의 디스크가 필요합니다.
RAID 1
중복: 한 파티션의 모든 데이터를 하나 이상의 다른 디스크에 미러링합니다. 배열의 추가 장치는 중복성의 수준을 높입니다. RAID 1에는 최소 두 개의 디스크가 필요합니다.
RAID 4
확인 도중 오류 발생: 데이터를 여러 디스크에 분산하고 배열의 디스크를 하나의 디스크를 사용하여 배열의 디스크를 보호하는 패리티 정보를 저장합니다. 모든 패리티 정보가 하나의 디스크에 저장되므로 이 디스크에 대한 액세스는 배열의 성능에 "bottleneck"을 만듭니다. RAID 4에는 최소 세 개의 디스크가 필요합니다.
RAID 5
분산 오류 검사: 여러 디스크에 데이터와 패리티 정보를 배포합니다. RAID 5는 데이터를 여러 디스크에 배포하는 성능 이점을 제공하지만 패리티 정보도 배열을 통해 배포하므로 RAID 4의 성능 병목을 공유하지 않습니다. RAID 5에는 최소 세 개의 디스크가 필요합니다.
RAID 6
중복 오류 확인: RAID 6은 RAID 5와 유사하지만 패리티 데이터 세트만 저장하는 대신 두 세트를 저장합니다. RAID 6에는 최소 4개의 디스크가 필요합니다.
RAID 10
성능 및 중복성: RAID 10은 중첩 또는 하이브리드 RAID입니다. 미러링된 디스크 세트에 데이터를 배포하여 구축됩니다. 예를 들어 네 개의 RAID 파티션으로 구성된 RAID 10 배열은 두 개의 미러링된 파티션 쌍으로 구성됩니다. RAID 10에는 최소 4개의 디스크가 필요합니다.

C.5. 파티션에 대한 조언

모든 시스템을 분할하는 최선의 방법은 없습니다. 최적의 설정은 설치 중인 시스템을 사용하려는 방법에 따라 다릅니다. 그러나 다음 팁은 요구 사항에 맞는 최적의 레이아웃을 찾는 데 도움이 될 수 있습니다.

  • 특정 파티션이 특정 디스크에 있어야 하는 경우 먼저 특정 요구 사항이 있는 파티션을 만듭니다.
  • 중요한 데이터를 포함할 수 있는 파티션과 볼륨을 암호화하는 것이 좋습니다. 암호화는 인증된 사용자가 물리적 스토리지 장치에 액세스할 수 있는 경우에도 파티션의 데이터에 액세스하는 것을 방지합니다. 대부분의 경우 사용자 데이터가 포함된 /home 파티션을 암호화해야 합니다.
  • 경우에 따라 / 이외의 디렉토리에 대해 별도의 마운트 지점을 만들면 /boot/home 이 유용할 수 있습니다. 예를 들어 MySQL 데이터베이스를 실행하는 서버에서 /var/lib/mysql 에 대해 별도의 마운트 지점이 있으면 백업에서 복원할 필요 없이 재설치 중에 데이터베이스를 보존할 수 있습니다. 그러나 불필요한 별도의 마운트 지점이 있으면 스토리지 관리가 더 어려워집니다.
  • 일부 특수 제한 사항은 파티션 레이아웃을 배치할 수 있는 특정 디렉토리에 적용됩니다. 특히 /boot 디렉토리는 항상 LVM 볼륨이 아닌 물리 파티션에 있어야 합니다.
  • Linux를 처음 사용하는 경우 Linux 파일 시스템 계층 구조 표준 을 검토하여 다양한 시스템 디렉토리 및 해당 콘텐츠에 대한 정보를 확인하십시오.
  • 각 커널에는 대략적으로 필요합니다. 60MB(최초 34MB, 11MB vmlinuz, 5MB System.map)
  • 복구 모드의 경우: 100MB (최초 76MB, 11MB vmlinuz 및 5MB 시스템 맵)
  • 시스템에서 kdump 를 활성화하면 약 40MB가 더 걸립니다(33MB인 다른 initrd)

    /boot 의 기본 파티션 크기는 가장 일반적인 사용 사례에 충분해야 합니다. 그러나 여러 커널 릴리스 또는 에라타 커널을 유지하려는 경우 이 파티션의 크기를 늘리는 것이 좋습니다.

  • /var 디렉터리에는 Apache 웹 서버를 비롯한 여러 애플리케이션에 대한 내용이 들어 있으며, YUM 패키지 관리자가 다운로드한 패키지 업데이트를 임시로 저장하는 데 사용됩니다. /var 을 포함하는 파티션 또는 볼륨에 최소 3GB가 있는지 확인합니다.
  • /usr 디렉토리에는 일반적인 Red Hat Enterprise Linux 설치 시 대부분의 소프트웨어가 들어 있습니다. 따라서 최소 설치의 경우 이 디렉터리를 포함하는 파티션 또는 볼륨이 최소 5GB, 그래픽 환경을 사용하여 설치하는 경우 최소 10GB여야 합니다.
  • /usr 또는 /var 이 나머지 루트 볼륨과 별도로 파티션되는 경우 해당 디렉터리에 부팅 중요한 구성 요소가 포함되어 있기 때문에 부팅 프로세스가 훨씬 더 복잡해집니다. iSCSI 드라이브 또는 FCoE 위치에 이러한 디렉터리를 배치하는 경우와 같은 경우에 따라 시스템을 부팅할 수 없거나 전원을 끄거나 재부팅할 때 장치에 중단되는 오류가 발생할 수 있습니다.

    이 제한은 /usr 또는 / var 에만 적용되며 아래 디렉토리에는 적용되지 않습니다. 예를 들어 /var/www 용 별도의 파티션은 문제 없이 작동합니다.

    중요

    일부 보안 정책에서는 관리가 더 복잡하게 만들더라도 /usr 및 /var 을 분리해야 합니다.

  • LVM 볼륨 그룹에 공간 일부를 할당되지 않은 상태로 두는 것이 좋습니다. 이 할당되지 않은 공간은 공간 요구 사항이 변경되지만 다른 볼륨에서 데이터를 제거하지 않으려는 경우 유연성을 제공합니다. 파티션의 LVM 씬 프로비저닝 장치 유형을 선택하여 사용되지 않는 공간을 볼륨에서 자동으로 처리할 수도 있습니다.
  • XFS 파일 시스템의 크기를 줄일 수 없습니다. 이 파일 시스템을 더 작게 사용하여 파티션이나 볼륨을 만들어야 하는 경우 데이터를 백업하고, 파일 시스템을 삭제하고, 그 위치에 새롭고 작은 볼륨을 만들어야 합니다. 따라서 나중에 파티션 레이아웃을 변경하려는 경우 대신 ext4 파일 시스템을 사용해야 합니다.
  • 설치 후 더 많은 하드 드라이브를 추가하거나 가상 머신 하드 드라이브를 확장하여 스토리지 확장을 예상하는 경우 LVM(논리 볼륨 관리)을 사용합니다. LVM을 사용하면 새 드라이브에 물리 볼륨을 만든 다음 적합한 볼륨 그룹과 논리 볼륨에 할당할 수 있습니다. 예를 들어 시스템의 /home (또는 논리 볼륨에 상주하는 기타 디렉터리)을 쉽게 확장할 수 있습니다.
  • 시스템 펌웨어, 부팅 드라이브 크기 및 부팅 드라이브 디스크 레이블에 따라 BIOS 부팅 파티션 또는 EFI 시스템 파티션을 만들어야 할 수 있습니다. 시스템에 필요하지 않은 경우 그래픽 설치에서 BIOS 부팅 또는 EFI 시스템 파티션을 만들 수 없습니다. 이 경우 메뉴에서 숨겨집니다.
  • 설치 후 스토리지 구성을 변경해야 하는 경우 Red Hat Enterprise Linux 리포지토리는 이 작업을 수행하는 데 도움이 되는 여러 가지 도구를 제공합니다. 명령줄 도구를 선호하는 경우 system-storage-manager 를 사용해 보십시오.

C.6. 지원되는 하드웨어 스토리지

스토리지 기술이 어떻게 구성되어 있고 해당 기술에 대한 지원이 Red Hat Enterprise Linux 주 버전 간에 어떻게 변경되었을 수 있는지 파악하는 것이 중요합니다.

하드웨어 RAID

설치 프로세스를 시작하기 전에 컴퓨터의 메인보드 또는 연결된 컨트롤러 카드에서 제공하는 RAID 기능을 구성해야 합니다. 각 활성 RAID 어레이는 Red Hat Enterprise Linux 내에서 하나의 드라이브로 표시됩니다.

소프트웨어 RAID

둘 이상의 하드 드라이브가 있는 시스템에서 Red Hat Enterprise Linux 설치 프로그램을 사용하여 여러 드라이브를 Linux 소프트웨어 RAID 어레이로 작동할 수 있습니다. 소프트웨어 RAID 배열을 사용하면 전용 하드웨어가 아닌 운영 체제에서 RAID 기능을 제어합니다.

참고

기존 RAID 배열의 멤버 장치가 모두 파티션되지 않은 디스크/드라이브인 경우 설치 프로그램은 배열을 디스크로 취급하며 배열을 제거하는 방법은 없습니다.

USB 디스크

설치 후 외부 USB 스토리지를 연결하고 구성할 수 있습니다. 대부분의 장치는 커널에서 인식되지만 일부 장치는 인식되지 않을 수 있습니다. 설치 중에 이러한 디스크를 구성할 필요가 없는 경우 잠재적인 문제를 방지하기 위해 연결을 끊습니다.

NVDIMM 장치

NVDIMM(Non-Volatile Dual In-line Memory Module) 장치를 스토리지로 사용하려면 다음 조건을 충족해야 합니다.

  • Red Hat Enterprise Linux 버전은 7.6 이상입니다.
  • 시스템의 아키텍처는 Intel 64 또는 AMD64입니다.
  • 장치는 섹터 모드로 구성됩니다. Anaconda는 이 모드로 NVDIMM 장치를 재구성할 수 있습니다.
  • 장치는 nd_pmem 드라이버에서 지원해야 합니다.

NVDIMM 장치에서 부팅할 수 있는 추가 조건은 다음과 같습니다.

  • 시스템은 UEFI를 사용합니다.
  • 장치는 시스템에서 사용 가능한 펌웨어 또는 UEFI 드라이버에서 지원해야 합니다. UEFI 드라이버는 장치 자체의 옵션에서 로드될 수 있습니다.
  • 장치를 네임스페이스에서 사용할 수 있어야 합니다.

부팅 중에 NVDIMM 장치의 고성능을 활용하려면 장치에 /boot 및 / boot/efi 디렉토리를 배치합니다.

참고

부팅 중에 NVDIMM 장치의 Execute-in-place (XIP) 기능은 지원되지 않으며 커널이 기존 메모리에 로드됩니다.

Intel BIOS RAID 세트 고려 사항

Red Hat Enterprise Linux는 Intel BIOS RAID 세트에 mdraid 를 사용합니다. 이러한 세트는 부팅 프로세스 중에 자동으로 탐지되며 해당 장치 노드 경로는 여러 부팅 프로세스에서 변경될 수 있습니다. 장치 노드 경로(예: /dev/sda)를 파일 시스템 레이블 또는 장치 UUID로 교체하는 것이 좋습니다. blkid 명령을 사용하여 파일 시스템 레이블 및 장치 UUID를 찾을 수 있습니다.