Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

23.3. Синтаксис команд

23.3.1. Изменения синтаксиса

В целом, структура файла кикстарта не изменилась с момента выхода Red Hat Enterprise Linux 6, но синтаксис команд и параметров подвергся изменениям. Команда ksverdiff позволяет получить список изменений, что поможет адаптировать старые файлы кикстарта.
$ ksverdiff -f RHEL6 -t RHEL7
-f определяет исходную версию, а -t — версию, с которой надо будет ее сравнить. Подробную информацию можно найти на справочной странице ksverdiff(1).

23.3.2. Команды и параметры

Примечание

Если за параметром следует знак равенства, необходимо определить его значение. В приведенных примерах параметры в квадратных скобках ([ ]) не являются обязательными.

Важно

Имена устройств могут измениться после перезагрузки, что затруднит обращение к устройствам из сценариев, поэтому вместо имен рекомендуется использовать обозначения из /dev/disk. Например, вместо
part / --fstype=xfs --onpart=sda1
следует использовать
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
Такой формат гарантирует точное обращение к дискам, что особенно важно в окружениях с большим количеством накопителей.
auth или authconfig (дополнительный)
Определяет параметры аутентификации в системе. Аналогичные функции выполняет команда authconfig, которую можно выполнить после установки. Подробную информацию можно найти на справочных страницах authconfig(8) и authconfig --help. По умолчанию пароли будут скрыты в файле shadow.
  • --enablenis — включает поддержку NIS. По умолчанию --enablenis использует первый обнаруженный домен, хотя рекомендуется указать его явно с помощью --nisdomain=.
  • --nisdomain= — имя домена NIS.
  • --nisserver= — сервер, который будет использоваться службами NIS.
  • --useshadow или --enableshadow — использовать скрытые пароли.
  • --enableldap — включает поддержку LDAP в /etc/nsswitch.conf, что позволяет получать информацию о пользователях (UID, домашний каталог, оболочка и т.п.) из каталога LDAP. Чтобы использовать эту функцию, надо установить пакет nss-pam-ldapd, а также определить сервер и уникальное имя (DN, Distinguished Name) с помощью --ldapserver= и --ldapbasedn=.
  • --enableldapauth — разрешает использовать аутентификацию LDAP с помощью модуля pam_ldap, который отвечает за проверку подлинности и смену паролей. Для этого потребуется установить пакет nss-pam-ldapd. Вы также должны указать сервер и уникальное имя DN с помощью --ldapserver= и --ldapbasedn=. Если TLS (Transport Layer Security) не используется, надо добавить --disableldaptls.
  • --ldapserver= — если указан --enableldap или --enableldapauth, то с помощью --ldapserver= в файле /etc/ldap.conf можно определить имя LDAP-сервера.
  • --ldapbasedn= — если указан --enableldap или --enableldapauth, то этот параметр определяет уникальное имя узла в дереве каталогов LDAP, где размещены данные пользователя, и сохраняет его в /etc/ldap.conf.
  • --enableldaptls — разрешает использовать протокол TLS, что позволяет передавать зашифрованные имена пользователей и пароли на сервер LDAP до их аутентификации.
  • --disableldaptls — отключает подстановку TSL в окружениях, использующих аутентификацию LDAP.
  • --enablekrb5 — включает аутентификацию Kerberos 5. Kerberos изначально ничего не известно о домашних каталогах, идентификаторах UID и оболочках пользователей. При активации Kerberos необходимо сообщить компьютеру о существовании учетных записей пользователей, включив LDAP, NIS, Hesiod или с помощью useradd. Эти функции требуют наличия пакета pam_krb5.
  • --krb5realm= — область Kerberos 5, которой принадлежит ваш компьютер.
  • --krb5kdc= — сервер KDC, обслуживающий эту область. При наличии нескольких серверов перечислите их через запятую.
  • --krb5adminserver= — сервер KDC, на котором выполняется процесс kadmind. Этот сервер решает задачи изменения паролей и обслуживает административные запросы. При наличии нескольких серверов процесс должен быть запущен на главном сервере KDC.
  • --enablehesiod — включает поддержку Hesiod при поиске домашних каталогов, идентификаторов UID и оболочек пользователей. Дополнительная информация о настройке Hesiod находится в файле /usr/share/doc/glibc-2.x.x/README.hesiod, входящем в пакет glibc. Hesiod — расширение DNS, использующее записи DNS для хранения информации о пользователях, группах и других объектах.
  • --hesiodlhs и --hesiodrhs — значения Hesiod LHS (left-hand side) и RHS (right-hand side) в /etc/hesiod.conf. Используются библиотекой Hesiod для поиска DNS-имени аналогично тому, как LDAP использует DN-имена.
    Так, чтобы найти информацию о пользователе jim, библиотека Hesiod выполнит поиск jim.passwdLHSRHS, результат которого будет преобразован в текстовый формат по аналогии с записями в passwd — например, jim:*:501:501:Jungle Jim:/home/jim:/bin/bash. Запрос для групп составляется аналогично: jim.groupLHSRHS.
    Чтобы иметь возможность поиска пользователей и групп по уникальному номеру, присвойте CNAME значение 501.uid для записи jim.passwd и 501.gid — для jim.group. При подстановке библиотека не добавляет точку перед LHS и RHS, поэтому значения --hesiodlhs и --hesiodrhs должны содержать точку.
  • --enablesmbauth — включает аутентификацию на сервере SMB (Samba, Windows). SMB ничего не известно о домашних каталогах, UID или оболочках пользователей. При активации SMB надо сообщить компьютеру о существовании учетных записей пользователей, включив LDAP, NIS, Hesiod или выполнив команду useradd.
  • --smbservers= — имена серверов для аутентификации SMB. Несколько серверов разделяются запятой.
  • --smbworkgroup= — имя рабочей группы серверов SMB.
  • --enablecache — включает службу кэширования nscd, что помогает распределить информацию о пользователях и группах по сети при помощи NIS, LDAP или Hesiod.
  • --passalgo= — может принимать значения sha256 и sha512.
autopart (дополнительный)
Автоматически создает корневой раздел / (не меньше 1 ГБ), swap и /boot. На больших дисках (больше 50 ГБ) также будет создан раздел /home.

Важно

autopart не может использоваться одновременно с параметрами part/partition, raid, logvol, volgroup в одном файле кикстарта.
  • --type= — позволяет выбрать готовую схему разделов. Возможные значения:
    • lvm;
    • btrfs;
    • plain: стандартные разделы (не LVM и Btrfs);
    • thinp: динамическая схема LVM.
    Раздел 6.10.4.1.1, «Типы файловых систем» содержит их подробное описание.
  • --nolvm — запрещает выбор LVM и Btrfs при автоматическом создании разделов. Эквивалентно --type=plain.
  • --encrypted — включает шифрование разделов. Аналогично установке флажка шифрования в окне создания разделов программы установки.
  • --passphrase= — пароль доступа к зашифрованным устройствам.
  • --escrowcert=URL — сертификат X.509, с помощью которого зашифрованы ключи томов в /root. Для каждого тома создается отдельный файл. Этот параметр имеет смысл только при наличии аргумента --encrypted.
  • --backuppassphrase — случайная парольная фраза для зашифрованного тома. Файлы паролей хранятся в /root и зашифрованы с помощью сертификата X.509. Этот параметр используется вместе с --escrowcert.
  • --cipher= — тип шифрования, который будет выбран, если стандартного значения aes-xts-plain64 оказалось недостаточно. Этот параметр используется вместе с --encrypted и сам по себе силы не имеет. Описание типов можно найти в руководстве по безопасности Red Hat Enterprise Linux 7, но Red Hat рекомендует выбрать aes-xts-plain64 или aes-cbc-essiv:sha256.
autostep (дополнительныйl)
Обычно при выполнении кикстарт-установки необязательные этапы пропускаются. Этот параметр включает отображение всех окон. Не следует использовать эту функцию при новой установке системы, так как это может нарушить ход установки пакетов.
  • --autoscreenshot — создает снимок экрана на каждом этапе установки и сохраняет полученный файл в /tmp/anaconda-screenshots. Может помочь при создании документации.
bootloader (обязательный)
Определяет порядок установки загрузчика.

Важно

Red Hat рекомендует настроить пароль загрузчика для каждой системы. Если пароль не задан, потенциальные злоумышленники смогут изменить параметры ядра и взломать защиту.

Важно

В некоторых системах AMD64 и Intel 64 загрузчик должен быть установлен в отдельном разделе. Тип и размер раздела зависит от наличия MBR (Master Boot Record) и GPT (GUID Partition Table). Раздел 6.10.1, «Установка загрузчика» содержит подробную информацию.
  • --append= — содержит список параметров ядра через запятую, например:
    bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
    Параметры rhgb и quiet используются по умолчанию, даже если они явно не заданы, или строка --append= вовсе не определена.
  • --boot-drive= — диск, на который будет записан загрузчик, и с которого будет загружаться система.

    Важно

    --boot-drive= игнорируется на IBM System z с загрузчиком zipl, так как zipl определяет собственный порядок загрузки.
  • --leavebootloader — запрещает вносить изменения в список загрузочных образов на ISeries/PSeries и EFI.
  • --driveorder — определяет порядок загрузки в BIOS, например:
    bootloader --driveorder=sda,hda
  • --location= — место расположения загрузочной записи. Допустимые значения:
    • mbr (используется по умолчанию). Его поведение определяется наличием MBR или GPT.
      • На диске с GPT код загрузчика стадии 1.5 будет установлен в раздел BIOS.
      • На диске с MBR код загрузчика стадии 1.5 будет установлен в свободное пространство между MBR и первым разделом.
    • partition — установка загрузчика в первый сектор раздела, содержащего ядро.
    • none — не устанавливать загрузчик.
    В большинстве случаев этот параметр можно не определять.
  • --password= — пароль GRUB2. Рекомендуется установить пароль для ограничения доступа к оболочке GRUB2 во избежание несанкционированной передачи параметров ядру.
    Если пароль задан, будет предложено ввести имя пользователя. По умолчанию будет выбран пользователь root.
  • --iscrypted — разрешает использование зашифрованного пароля, который изначально был создан помощью параметра --password=. В противном случае пароль хранится в открытой форме.
    Пароль можно зашифровать с помощью команды grub2-mkpasswd-pbkdf2. Скопируйте код из строки вывода, начинающейся с grub.pbkdf2, и сохраните его в файл кикстарта. Пример записи с зашифрованным паролем:
    bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
  • --timeout= — время ожидания в секундах, по истечении которого начнется загрузка в соответствии с параметром --default=.
  • --default= — определяет загрузочный образ, который будет использоваться по умолчанию.
  • --extlinux — выбирает extlinux вместо GRUB2. Используется только в системах с поддержкой extlinux.
btrfs (дополнительный)
Отвечает за создание томов Btrfs:
btrfs точка_монтирования --data=уровень --metadata=уровень --label=метка разделы
разделы содержит список разделов через пробел (см. Пример 23.1, «Создание томов Btrfs»).
Формат команды создания подраздела:
btrfs точка_монтирования --subvol --name=путь родитель
родитель содержит идентификатор родительского тома по отношению к создаваемому, а точка_монтирования — путь к каталогу, в который будет подключена файловая система.
  • --data= (дополнительный) — уровень RAID, например 0, 1, 10. Не имеет смысла для подразделов.
  • --metadata= (дополнительный)— уровень RAID тома или файловой системы, где будут хранится метаданные. Не имеет смысла для подразделов.
  • --label= — метка файловой системы Btrfs. Если метка уже используется, будет создана новая метка. Не имеет смысла для подразделов.
  • --noformat и --useexisting — использование существующего тома Btrfs без форматирования файловой системы.
Ниже приведен пример создания тома Btrfs на основе трех дисков. Также будут созданы два подраздела — / и /home. Основной том в этом примере не монтируется.

Пример 23.1. Создание томов Btrfs

part btrfs.01 --size=6000 --ondisk=sda
part btrfs.02 --size=6000 --ondisk=sdb
part btrfs.03 --size=6000 --ondisk=sdc

btrfs none --data=0 --metadata=1 --label=rhel7 btrfs.01 btrfs.02 btrfs.03
btrfs / --subvol --name=root LABEL=rhel7
btrfs /home --subvol --name=home rhel7
clearpart (дополнительный)
Удаляет разделы с диска, прежде чем создавать новые. По умолчанию разделы не удаляются.

Примечание

clearpart и part --onpart не могут использоваться вместе по отношению к одному и тому же логическому разделу.
Раздел 23.4.1, «Сложное разбиение» содержит пример создания разделов с использованием clearpart.
  • --all — удаляет все разделы.
  • --drives= — удаляет разделы на заданных дисках:
    clearpart --drives=hda,hdb --all
    Чтобы очистить многопутевое устройство, используйте формат disk/by-id/scsi-WWID. Так, очистка диска с идентификатором 2416CD96995134CA5D787F00A5AA11017 будет выглядеть так:
    clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
    Чтобы очистить многопутевое устройство, не использующее LVM, следуйте формату disk/by-id/dm-uuid-mpath-WWID. Так, команда очистки диска с идентификатором 2416CD96995134CA5D787F00A5AA11017 будет выглядеть так:
    clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    Предупреждение

    Не используйте имена устройств в виде mpatha, так как они не привязаны к конкретным дискам, и могут измениться в процессе установки. Это может привести к тому, что clearpart выберет не тот диск для освобождения.
  • --list= — список разделов для удаления. Допускается выбор разделов на разных дисках. Этот параметр переопределяет --all и --linux.
    clearpart --list=sda2,sda3,sdb1
  • --initlabel — метка диска, которая будет выбираться по умолчанию для заданной архитектуры (например, msdos для x86). Используется вместе с --all.
  • --linux — удаляет разделы Linux.
  • --none (по умолчанию) — не удалять разделы.
cmdline (дополнительный)
Выполняет установку в неинтерактивном режиме. Любой запрос взаимодействия прервет установку. Этот режим подходит для IBM System z с консолью x3270. Рекомендуется использовать в комплексе с RUNKS=1 и inst.ks= (см. Раздел 18.4, «Параметры кикстарта»).
device (дополнительный)
Часто в PCI-системах программа установки автоматически определяет карты Ethernet и SCSI. Однако на некоторых старых компьютерах и системах PCI надо будет явно определить устройства:
device модуль --opts=параметры
  • модуль — имя модуля ядра для установки.
  • --opts= — параметры для передачи модулю ядра. Пример:
    device --opts="aic152x=0x340 io=11"
driverdisk (дополнительный)
Во время кикстарт-установки допускается использовать дополнительные диски с драйверами. Содержимое диска надо будет скопировать в корневой каталог, после чего можно будет сообщить их расположение процессу установки с помощью команды driverdisk.
driverdisk [раздел|--source=url|--biospart=раздел_bios]
Если диск с драйверами расположен в сети:
driverdisk --source=ftp://путь/dd.img
driverdisk --source=http://путь/dd.img
driverdisk --source=nfs:host:/путь/img
  • раздел — раздел с диском драйверов. Необходимо указать не просто имя раздела (такое как sdb1), а полный путь, например /dev/sdb1.
  • --source= — адрес диска драйверов. Формат для NFS: nfs:узел:/путь/к/образу.
  • --biospart= — раздел BIOS, где расположены драйверы, например 82p2.
eula (дополнительный)
Позволяет принять условия лицензионного соглашения EULA (End User License Agreement) без подтверждения пользователя. Используется для автоматизации настройки установленной системы (см. Раздел 26.1, «Первая настройка»).
  • --agreed (обязательный) — принять соглашение EULA. Используется в комбинации с eula.
fcoe (дополнительный)
Определяет устройства FCoE, которые будут активированы автоматически помимо обнаруженных службами EDD (Enhanced Disk Drive Services).
fcoe --nic=имя [параметры]
  • --nic= (обязательный) — имя устройства.
  • --dcb= — параметры DCB (Data Center Bridging).
  • --autovlan — автоматическое определение VLAN.
firewall (дополнительный)
Отвечает за настройку межсетевого экрана.
firewall --enabled|--disabled устройство [параметры]
  • --enabled, --enable — отклоняет входящие подключения, которые не отвечают на исходящие запросы. Если необходим доступ к службам, запущенным на этом компьютере, можно его включить в настройках межсетевого экрана.
  • --disabled, --disable — отключает настройку правил iptables.
  • --trust= — доверенное устройство, через которое может проходить трафик. Чтобы указать несколько устройств, используйте формат --trust em1 --trust em2.
  • тип — это значение можно заменить типом соединений, которые будут пропускаться через экран:
    • --ssh,
    • --smtp,
    • --http,
    • --ftp.
  • --port= — список открытых портов в формате «порт:протокол». Например, чтобы разрешить доступ IMAP через межсетевой экран, укажите imap:tcp. Номер порта можно указать явно — например, чтобы разрешить прохождение пакетов UDP через порт 1234, введите 1234:udp. Несколько портов разделяются запятыми.
  • --service= — пропускает трафик указанной службы через межсетевой экран. Некоторые службы, такие как cups и avahi, используют несколько портов, поэтому вместо перечисления списка портов и других специальных параметров можно указать имя службы.
    Допустимые значения включают службы, которые распознает firewall-offline-cmd. Если в системе выполняется firewalld, для получения списка службы выполните firewall-cmd --get-services.
firstboot (дополнительный)
Контролирует запуск программы первоначальной настройки после перезагрузки установленной системы. При этом должен быть установлен пакет initial-setup. Если параметр не задан, подразумевается, что он отключен.
  • --enable, --enabled — включает запуск программы первоначальной настройки.
  • --disable, --disabled — отключает запуск программы настройки.
  • --reconfig — разрешает запуск программы первоначальной настройки в режиме конфигурации. Помимо стандартных параметров этот режим позволяет изменить настройки мыши, клавиатуры, язык, пароль root, уровень безопасности, часовой пояс и настройки сети.
group (дополнительный)
Позволяет создать новую группу пользователей. Если группа с заданным именем или идентификатором уже существует, команда завершится ошибкой. Чтобы создать группу для нового пользователя, можно использовать эту команду совместно с user.
group --name=имя [--gid=gid]
  • --name= — имя группы.
  • --gid= — идентификатор группы. Если не задан, по умолчанию используется следующий свободный идентификатор.
graphical (дополнительный)
Запуск установки в графическом режиме (используется по умолчанию).
halt (дополнительный)
После завершения установки ожидает нажатия клавиши для перезагрузки. Этот метод используется по умолчанию.
Параметр halt аналогичен команде shutdown -h.
За дополнительной информацией обратитесь к описанию команд poweroff, reboot и shutdown.
ignoredisk (дополнительный)
Позволяет пропустить некоторые диски. Это, в частности, поможет исключить диски при автоматическом разбиении. К примеру, попытка установки без параметра ignoredisk в SAN-кластере завершится неудачей вследствие того, что установщик будет находить пассивные пути к SAN без таблицы разделов.
ignoredisk --drives=диск1,диск2,...
где диск может принимать значения sda, sdb,..., hda и т.п.
Чтобы пропустить многопутевое устройство, не использующее LVM, выберите формат disk/by-id/dm-uuid-mpath-WWID. Так, чтобы пропустить диск с идентификатором 2416CD96995134CA5D787F00A5AA11017 выполните:
ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
Построение многопутевых устройств, использующих LVM, будет осуществляться после обработки файла кикстарта, поэтому их имена не могут определяться в виде dm-uuid-mpath. Чтобы игнорировать такое устройство, используйте формат disk/by-id/scsi-WWID, например:
ignoredisk --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

Предупреждение

Не используйте имена устройств в виде mpatha, так как они не привязаны к конкретным дискам, и могут измениться в процессе установки. Это может привести к тому, что clearpart выберет не тот диск для освобождения.
  • --only-use — список разрешенных дисков. Остальные диски будут проигнорированы. Так, следующая команда разрешает использовать только диск sda :
    ignoredisk --only-use=sda
    Чтобы включить многопутевое устройство, не использующее LVM:
    ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    Чтобы включить многопутевое устройство, использующее LVM:
    ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
  • --interactive — разрешает интерактивную навигацию в окне дополнительных параметров пространства данных.
install (дополнительный)
Используется по умолчанию и выполняет новую установку с cdrom, harddrive, nfs, liveimg или с заданного url (FTP, HTTP, HTTPS). Команды определения источника установки и install должны располагаться в разных строках.
install
liveimg --url=file:///images/install/squashfs.img --noverifyssl
  • cdrom — установка с первого привода CD-ROM.
  • harddrive — установка с локального жесткого диска с файловой системой, которую сможет смонтировать установщик (ext2, ext3, ext4, vfat, xfs).
    • --biospart= — установка из раздела BIOS (например, 82).
    • --partition= — раздел с каталогом установки (например, sdb2).
    • --dir= — DVD, ISO-образ или каталог, содержащий дерево установки.
    Например:
    harddrive --partition=hdb2 --dir=/tmp/install-tree
  • liveimg — установка из образа, например здесь можно указать файл squashfs.img с Live ISO. Важно, чтобы установщик мог смонтировать файловую систему, в которой расположен образ. Допустимые файловые системы: ext2, ext3, ext4, vfat и xfs.
    • --url= — путь к образу. Поддерживаемые протоколы: HTTP, HTTPS, FTP и file.
    • --proxy= — определяет прокси HTTP, HTTPS или FTP.
    • --checksum= (дополнительный) — контрольная сумма SHA256.
    • --noverifyssl — отключает проверку SSL при подключении к серверу HTTPS.
    Например:
    liveimg --url=file:///images/install/squashfs.img --checksum=03825f567f17705100de3308a20354b4d81ac9d8bed4bb4692b2381045e56197 --noverifyssl
  • nfs — установка с NFS-сервера.
    • --server= — имя или IP-адрес сервера, с которого будет выполняться установка
    • --dir= — каталог дерева установки.
    • --opts= (дополнительный) — параметры монтирования.
    Например:
    nfs --server=nfsserver.example.com --dir=/tmp/install-tree
  • url — путь к дереву установки на сервере FTP, HTTP, HTTPS.
    • --url= — адрес дерева установки. Поддерживаемые протоколы: HTTP, HTTPS, FTP, file.
    • --mirrorlist= — адрес зеркала.
    • --proxy= — прокси-сервер HTTP, HTTPS или FTP.
    • --noverifyssl — отключает проверку SSL при подключении к серверу HTTPS.
    Например:
    url --url http://сервер/путь
    или
    url --url ftp://пользователь:пароль@сервер/путь
iscsi (дополнительный)
iscsi --ipaddr=адрес [параметры]
Определяет дополнительный iSCSI-накопитель. Если задан параметр iscsi, надо присвоить имя узла iSCSI при помощи iscsiname. В файле кикстарта iscsi должен следовать за командой iscsiname.
Так как параметр iscsi требует дополнительной конфигурации, более предпочтительным вариантом является настройка iSCSI-накопителей в BIOS (или iBFT на Intel). Anaconda автоматически определяет диски, настроенные в BIOS, и не требует специального изменения файла кикстарта.
Если все же необходимо использовать iscsi, проверьте работоспособность сетевого подключения и убедитесь, что в файле кикстарта эта команда предшествует остальным командам iSCSI-дисков, таким как clearpart и ignoredisk.
  • --ipaddr= (дополнительный) — адрес ресурса.
  • --port= (дополнительный) — номер порта, обычно --port=3260.
  • --target=IQN-имя ресурса (iSCSI Qualified Name).
  • --iface= — привязка соединения к конкретному сетевому интерфейсу. Определив таким образом интерфейс, убедитесь, что остальные экземпляры iscsi тоже содержат его обозначение.
  • --user= — имя пользователя для доступа к ресурсу.
  • --password= — пароль доступа.
  • --reverse-user= — имя пользователя для авторизации на инициаторе из целевого объекта, использующего обратное шифрование CHAP.
  • --reverse-password= — пароль пользователя инициатора.
iscsiname (дополнительный)
Позволяет определить имя узла iSCSI, заданного с помощью iscsi. Параметр iscsiname должен предшествовать параметру iscsi.
iscsiname iqn
keyboard (дополнительный)
Выбор раскладки клавиатуры.
  • --vckeymap= — определяет раскладку VConsole. В качестве значения можно выбирать имена файлов из /usr/lib/kbd/keymaps/* без расширения .map.gz.
  • --xlayouts= — список раскладок X через запятую без пробелов. Значения можно определить в форме раскладка (например, cz) или раскладка (вариант) (например, cz (qwerty)), что аналогично формату setxkbmap(1).
    Полный список раскладок можно найти на справочной странице xkeyboard-config(7), в секции Layouts.
  • --switch= — комбинации клавиш для переключения между раскладками в формате, аналогичном setxkbmap(1). Несколько значений разделяются запятыми без пробелов.
    Описание дополнительных параметров можно найти на справочной странице xkeyboard-config(7), в секции Options.
Ниже будут настроены две раскладки — английская (США) и чешская — переключение между которыми осуществляется с помощью Alt+Shift:
keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle

Важно

--vckeymap= и --xlayouts= не должны использоваться вместе.
lang (обязательный)
Определяет язык, который будет использоваться в ходе установки и по умолчанию — в установленной системе. Пример выбора английского языка:
lang en_US
Список кодов языков приведен в файле /usr/share/system-config-language/locale-list, в первом столбце.
Некоторые языки, в частности китайский, японский, корейский и языки индийской группы, не поддерживаются в текстовом режиме установки. Если такого рода язык задан с помощью команды lang, установка будет продолжена на английском, а указанный язык будет включен в готовой системе.
  • --addsupport= — список дополнительных языков через запятую без пробелов.
    lang en_US --addsupport=cs_CZ,de_DE,en_UK
logging (дополнительный)
Отвечает за настройку журналирования ошибок Anaconda. Не оказывает влияния на результат установки.
logging [--host=узел] [--port=порт] [--level=debug|info|error|critical]
  • --host= — узел, на котором ведется журнал. Чтобы использовать функции удаленного журналирования, необходимо, чтобы на узле выполнялся процесс syslogd.
  • --port= — порт для подключения удаленного процесса syslogd.
  • --level= — минимальный приоритет сообщений для вывода на tty3. Однако в журнал будут записываться все сообщения независимо от приоритета ( debug, info, warning, error, critical).
logvol (дополнительный)
Помогает создать логический том LVM. Формат команды:
logvol точка_монтирования --vgname=имя_группы --size=размер --name=имя [параметры]

Примечание

Имена логических томов и их групп не должны содержать дефис — в противном случае в списке /dev/mapper/ они будут включать по два дефиса. То есть если группа volgrp-01 содержит том logvol-01, его имя будет иметь вид /dev/mapper/volgrp--01-logvol--01.
Это ограничение накладывается только на новые группы и тома. Имена существующих томов (см. --noformat) не изменятся.
Раздел 23.4.1, «Сложное разбиение» демонстрирует пример logvol.
  • Формат точки подключения:
Параметры:
  • --noformat — использует существующий логический том без форматирования.
  • --useexisting — использует существующий логический том и повторно его форматирует.
  • --fstype= — тип файловой системы: xfs, ext2, ext3, ext4, swap или vfat.
  • --fsoptions= — строка параметров монтирования файловой системы, заключенная в кавычки. В готовой системе эта строка будет записана в /etc/fstab.
  • --label= — метка логического тома.
  • --grow — увеличить размер логического тома до заданной величины или заполнить все свободное место.
  • --size= — минимальный размер тома в мегабайтах.
  • --maxsize= — максимально допустимый размер тома в мегабайтах. Укажите целое значение без единиц, например 500.
  • --recommended — автоматический выбор размера тома. Раздел 6.10.4.5, «Рекомендуемая схема разбиения» (AMD64 и Intel 64), Раздел 11.10.4.5, «Рекомендуемая схема разбиения» (IBM Power Systems) и Раздел 15.10.3.5, «Рекомендуемая схема разбиения» (IBM System z) содержат вспомогательную информацию по выбору оптимального размера.
  • --resize — изменение размера тома. Также надо будет определить параметры --useexisting и --size.
  • --percent= — размер увеличения логического тома в процентной доле от доступного места в группе томов. Используется вместе с --size и --grow.
  • --encrypted — включает шифрование логического тома с использованием парольной фразы из --passphrase=. Если парольная фраза не определена, Anaconda использует стандартный пароль из строки autopart --passphrase, а если и он не задан — будет предложено ввести пароль во время установки.
  • --passphrase= — парольная фраза для доступа к логическому тому. Используется вместе с --encrypted.
  • --cipher= — тип шифрования, который будет выбран, если стандартного значения aes-xts-plain64, используемого в Anaconda, оказалось недостаточно. Этот параметр используется вместе с --encrypted и сам по себе силы не имеет. Описание типов можно найти в руководстве по безопасности Red Hat Enterprise Linux 7, но Red Hat рекомендует выбрать aes-xts-plain64 или aes-cbc-essiv:sha256.
  • --escrowcert=URL — сертификат X.509, с помощью которого зашифрованы ключи томов в /root. Для каждого тома создается отдельный файл. Этот параметр имеет смысл только при наличии аргумента --encrypted.
  • --backuppassphrase — случайная парольная фраза для зашифрованного тома. Файлы паролей хранятся в /root и зашифрованы с помощью сертификата X.509. Этот параметр используется вместе с --escrowcert.
  • --thinpool — создание логического тома в динамическом пуле. В качестве точки монтирования укажите none.
  • --metadatasize=размер — размер области метаданных (в МиБ).
  • --chunksize=размер — размер секции для нового устройства динамического пула (в КиБ).
  • --thin — создание динамического логического тома. Используется вместе с --poolname.
  • --poolname=имя — пул, в котором будет создан динамический том. Используется вместе с --thin.
Создайте раздел, затем группу логических томов, а уже потом — логический том:
part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol
Пример создания раздела, группы логических томов, и наконец, логического тома, который будет занимать 90% от размера группы:
part pv.01 --size 1 --grow
volgroup myvg pv.01
logvol / --vgname=myvg --size=1 --name=rootvol --grow --percent=90
mediacheck (дополнительный)
Этот параметр отвечает за выполнение проверки rd.live.check до начала установки. Так как проверка должна проводиться под наблюдением пользователя, по умолчанию параметр отключен.
network (дополнительный)
Настройка сетевого окружения. По умолчанию будет включено первое указанное в команде устройство. Активацию конкретного устройства можно явно запросить с помощью --activate.
  • --activate — отвечает за активацию устройства.
    Если этот параметр указан применительно к уже активному устройству, будет выполнена его повторная активация согласно настройкам в файле кикстарта.
    --nodefroute — запрещает использовать стандартный маршрут.
  • --bootproto= — может принимать одно из следующих значений: dhcp (используется по умолчанию), bootp, ibft, static.
    В режиме DHCP для получения сетевых настроек используется DHCP-сервер. Как можно догадаться, в случае с BOOTP для получения сетевых настроек подобным образом используется сервер BOOTP. Чтобы настроить функции DHCP, добавьте:
    network --bootproto=dhcp
    Чтобы настроить получение сетевой конфигурации с помощью BOOTP, добавьте в файл кикстарта:
    network --bootproto=bootp
    Чтобы использовать конфигурацию из iBFT, добавьте строку:
    network --bootproto=ibft
    Для метода static в файле кикстарта необходимо определить IP, маску сети, шлюз и сервер имен. Эти данные не изменяются и используются во время и после установки.
    Все данные статической конфигурации должны быть указаны в одной строке.
    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1
    Здесь же можно настроить несколько серверов имен, разделив запятой.
    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1
  • --device= — сетевое устройство.
    Если в первом вхождении команды network не указан параметр --device=, по умолчанию будет использоваться значение параметра загрузки ksdevice=. Это поведение считается устаревшим, поэтому рекомендуется явно определить значение --device=.
    Для всех последующих команд network необходимо явно определить --device=
    Устройства могут быть заданы:
    • по имени интерфейса, например eth0,
    • по MAC-адресу, например 01:23:45:67:89:ab,
    • по ключевому слову link, которое определяет первый интерфейс со статусом up.
    • по ключевому слову bootif с целью наследования адреса MAC из переменной BOOTIF. Чтобы pxelinux смог определить переменную BOOTIF, включите IPAPPEND 2 в файл pxelinux.cfg.
    Например:
    network --bootproto=dhcp --device=em1
  • --ip= — адрес устройства.
  • --ipv6= — IPv6-адрес устройства в формате адрес[/префикс длина], например 3ffe:ffff:0:1::1/128 . Если префикс не задан, по умолчанию будет использоваться 64. Другие допустимые значения включают auto (автоматическая конфигурация) и dhcp (DHCPv6).
  • --gateway= — IPv4-адрес шлюза.
  • --ipv6gateway= — IPv6-адрес шлюза.
  • --nodefroute — определяет, что выбранный интерфейс не может использоваться по умолчанию. Обычно устанавливается при активации дополнительных устройств с помощью --activate= — например для сетевой карты в другой подсети или цели iSCSI.
  • --nameserver= — IP-адрес сервера имен. Несколько серверов разделяются запятыми.
  • --nodns — не настраивать DNS-сервер.
  • --netmask= — маска сети.
  • --hostname= — имя устанавливаемой системы.
  • --ethtool= — дополнительные параметры сетевого устройства для передачи ethtool.
  • --essid= — идентификатор беспроводной сети.
  • --wepkey= — ключ WEP беспроводной сети.
  • --wpakey= — ключ WPA беспроводной сети.
  • --onboot= — активация устройства при загрузке.
  • --dhcpclass= — класс DHCP.
  • --mtu= — MTU устройства.
  • --noipv4 — отключает IPv4.
  • --noipv6 — отключает IPv6.
  • --bondslaves= — определяет подчиненные устройства, которые войдут в состав устройства --device=:
    network --device=mynetwork --bondslaves=em1,em2
    Эта команда создаст устройство mynetwork на основе интерфейсов em1 и em2.
  • --bondopts= — список дополнительных параметров для интерфейса агрегации. Пример:
    network --bondopts=mode=active-backup,primary=em2
    Описание параметров можно найти в главе модулей ядра в руководстве системного администратора Red Hat Enterprise Linux 7.

    Важно

    --bondopts=mode= принимает полное имя режима, такое как balance-rr или broadcast, а не его числовое представление, такое как 0 или 3.
  • --vlanid= — идентификатор VLAN (тег 802.1q) подчиненного устройства, которое будет создано для устройства --device. Так, например, network --device=em1 --vlanid=171 создаст виртуальное устройство LAN em1.171.
  • --interfacename= — позволяет изменить имя VLAN-устройства, присвоенное в соответствии с --vlanid=. Пример:
    network --device=em1 --vlanid=171 --interfacename=vlan171
    Эта команда создаст виртуальный интерфейс vlan171 для устройства em1.
    Обозначение интерфейса может быть любым, например my-vlan, но в некоторых случаях следует придерживаться определенных рекомендаций:
    • Если имя содержит точку, то обозначение интерфейса должно иметь формат имя.ID, где имя может быть произвольным, а ID содержит идентификатор VLAN. Примеры: em1.171, my-vlan.171.
    • Если имя начинается с vlan, то интерфейсу будет присвоено имя в формате vlanID, например vlan171.
  • --teamslaves= — список подчиненных устройств, которые войдут в состав устройства --device=, через запятую. За именем устройства может следовать строка параметров в одинарных кавычках, где каждый параметр заключен в двойные кавычки, которым предшествует знак \. Пример:
    network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"
    Также смотрите описание параметра --teamconfig=.
  • --teamconfig= —JSON-строка конфигурации созданного устройства агрегации в кавычках, где каждый параметр тоже заключен в двойные кавычки с предшествующим им знаком \. Пример:
    network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"
part, partition (обязательный)
Отвечает за создание раздела.

Предупреждение

Если параметры --noformat и --onpart не определены, создаваемые разделы будут форматироваться в процессе установки.
Раздел 23.4.1, «Сложное разбиение» демонстрирует пример part.
part|partition точка_монтирования --name=имя --device=устройство --rule=правило [параметры]
  • Формат точки монтирования:
    • /путь
      Примеры: /, /usr, /home
    • swap
      Раздел подкачки.
      Чтобы автоматически выбрать размер раздела подкачки, добавьте аргумент --recommended:
      swap --recommended
      Будет выбран подходящий, но не обязательно оптимальный размер.
      Чтобы автоматически выбрать размер с выделением дополнительного пространства для перехода в спящий режим, добавьте аргумент --hibernation:
      swap --hibernation
      Общая формула расчета: размер пространства подкачки = (--recommended) + (размер ОЗУ).
      Раздел 6.10.4.5, «Рекомендуемая схема разбиения» (AMD64 и Intel 64), Раздел 11.10.4.5, «Рекомендуемая схема разбиения» (IBM Power Systems) и Раздел 15.10.3.5, «Рекомендуемая схема разбиения» (IBM System z) содержат вспомогательную информацию по выбору оптимального размера пространства подкачки.
    • raid.id
      Программный RAID-массив (см. raid).
    • pv.id
      Раздел LVM (см. logvol).
    • biosboot
      Загрузочный раздел BIOS. На платформах AMD64 и Intel 64 с BIOS, использующих таблицу разделов GPT, необходимо создать загрузочный раздел размером 1 МБ. Именно в этот раздел будет установлен загрузчик. В системах с UEFI этот раздел не требуется. Также смотрите описание команды bootloader.
    • efi
      Системный раздел EFI. На платформах AMD64 и Intel 64 с UEFI необходимо создать раздел с минимальным размером 50 МБ (рекомендуется 200 МБ). В системах с BIOS этот раздел не требуется. Также смотрите описание команды bootloader.
  • --size= — минимальный размер раздела в мегабайтах. Введите целое значение без указания единиц, например 500.

    Важно

    Если значение --size недостаточно велико, установка будет прекращена. Раздел 6.10.4.5, «Рекомендуемая схема разбиения» обсуждает рекомендуемые размеры.
  • --grow — увеличить размер раздела до заданной величины или заполнить все свободное место.

    Примечание

    Если для раздела подкачки определен параметр --grow= без --maxsize=, Anaconda ограничит его максимальный размер, руководствуясь следующими правилами: в системах с физической памятью <2 ГБ максимальный размер будет равен двойному объему памяти, а в системах с памятью >2 ГБ максимальный размер будет равен объему памяти плюс 2 ГБ.
  • --maxsize= — максимальный размер раздела в мегабайтах. Укажите целое значение без единиц, например 500.
  • --noformat — использует существующий логический том без форматирования. Используется вместе с --onpart.
  • --onpart= или --usepart= — устройство, где будет создан раздел.
    partition /home --onpart=hda1
    Эта команда создаст раздел /home на /dev/hda1.
    Пример создания раздела в пределах логического тома:
    partition pv.1 --onpart=hda2
    Устройство уже должно существовать, так как --onpart не может это сделать.
  • --ondisk= или --ondrive= — позволяет выбрать диск, на котором будет создан раздел. Например, --ondisk=sdb размещает раздел на втором SCSI-диске.
    Чтобы выбрать многопутевое устройство, не использующее LVM, следуйте формату disk/by-id/dm-uuid-mpath-WWID. Так, для устройства с идентификатором 2416CD96995134CA5D787F00A5AA11017 выполните:
    part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    Anaconda осуществляет построение многопутевых устройств, использующих LVM, после обработки файла кикстарта, поэтому их имена должны определяться в формате disk/by-id/scsi-WWID, а не dm-uuid-mpath. Так, для устройства с идентификатором 58095BEC5510947BE8C0360F604351918 выполните:
    part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

    Предупреждение

    Не используйте имена устройств в виде mpatha, так как они не привязаны к конкретным дискам, и могут измениться в процессе установки. Это может привести к тому, что clearpart выберет не тот диск для освобождения.
  • --asprimary ­— отмечает раздел как первичный. Если это невозможно — что вероятно при наличии большого числа первичных разделов — процесс разбиения завершится неудачей. Раздел A.1.2, «Разбиение диска на разделы» содержит информацию о создании разделов.
  • --fsprofile — определяет профиль для передачи программе создания файловой системы. Профиль содержит набор параметров файловой системы. Этот аргумент требует наличия файла конфигурации. Так, в файловых системах ext2, ext3, ext4 файл расположен в /etc/mke2fs.conf.
  • --fstype= — тип файловой системы: xfs, ext2, ext3, ext4, swap, vfat, efi, biosboot.
  • --fsoptions= — строка параметров монтирования файловой системы, заключенная в кавычки. В готовой системе эта строка будет записана в /etc/fstab.
  • --label= — метка раздела.
  • --recommended — автоматический выбор размера. Раздел 6.10.4.5, «Рекомендуемая схема разбиения» (AMD64 и Intel 64), Раздел 11.10.4.5, «Рекомендуемая схема разбиения» (IBM Power Systems) и Раздел 15.10.3.5, «Рекомендуемая схема разбиения» (IBM System z) содержат инструкции по выбору оптимального размера.
  • --onbiosdisk — создание раздела на заданном диске (в соответствии с обозначенным в BIOS).
  • --encrypted — включает шифрование раздела с использованием парольной фразы из --passphrase=. Если парольная фраза не задана, Anaconda использует стандартный пароль из строки autopart --passphrase, а если и он не задан — будет предложено его ввести во время установки.
  • --passphrase= — парольная фраза для доступа к разделу. Используется вместе с --encrypted.
  • --cipher= — тип шифрования, который будет выбран, если стандартного значения aes-xts-plain64 оказалось недостаточно. Этот параметр используется вместе с --encrypted и сам по себе силы не имеет. Описание типов можно найти в руководстве по безопасности Red Hat Enterprise Linux 7, но Red Hat рекомендует выбрать aes-xts-plain64 или aes-cbc-essiv:sha256.
  • --escrowcert=URL — сертификат X.509, с помощью которого зашифрованы ключи разделов в /root. Для каждого тома создается отдельный файл. Этот параметр имеет смысл только при наличии аргумента --encrypted.
  • --backuppassphrase — случайная парольная фраза для зашифрованного раздела. Файлы паролей хранятся в /root и зашифрованы с помощью сертификата X.509. Этот параметр используется вместе с --escrowcert.
  • --resize — изменение размера раздела. Используется в комбинации с --size= и --onpart=.

Примечание

Если по какой-либо причине разбиение не было успешно, сообщения диагностики будут выведены на виртуальную консоль 3.
poweroff (дополнительный)
После установки завершает работу системы и отключает питание компьютера. Обычно при установке вручную Anaconda выводит на экран сообщение и ожидает нажатия клавиши для перезагрузки. Если метод завершения не указан, по умолчанию выбирается halt.
Параметр poweroff аналогичен команде shutdown -p.

Примечание

Функции poweroff сильно зависят от оборудования компьютера. В частности, необходимо, чтобы BIOS, система расширенного управления питанием (APM, Advanced Power Management) и расширенный интерфейс настройки и управления питанием (ACPI, Advanced Configuration and Power Interface) могли правильно взаимодействовать с ядром системы. Подробную информацию о APM и ACPI можно найти в документации оборудования.
За дополнительной информацией обратитесь к описанию команд halt, reboot и shutdown.
raid (дополнительный)
Создание программного RAID-массива. Формат:
raid каталог --level=уровень --device=md разделы*
  • каталог — каталог, в который будет смонтирована файловая система RAID. Если это — /, то уровень RAID должен быть равен 1 . Если определен загрузочный раздел, /boot будет иметь уровень 1, а корневой раздел / может быть любого типа. Параметр разделы* определяет идентификаторы разделов, которые будут добавлены в RAID-массив.

    Важно

    Если на платформах IBM Power Systems RAID-устройство не было отформатировано во время установки, убедитесь, что метаданные RAID имеют версию 0.90. Это является обязательным условием для размещения разделов /boot и PReP в пределах RAID-массива.
    Версия метаданных mdadm, используемая по умолчанию в Red Hat Enterprise Linux 7, для загрузочных устройств не поддерживается.
    Раздел 23.4.1, «Сложное разбиение» демонстрирует пример raid.
  • --level= — уровень RAID (0, 1, 4, 5, 6, 10).
  • --device= — имя устройства. В Red Hat Enterprise Linux 7 RAID-устройствам перестали присваиваться имена наподобие md0. К старым версиям RAID-массивов (с метаданными версии 0.90), которым нельзя присвоить имя, можно обращаться по метке файловой системы или UUID. Пример: --device=rhel7-root --label=rhel7-root.
  • --spares= — число резервных дисков. Резервные диски используются для восстановления массива в случае сбоя одного из дисков.
  • --fsprofileпрофиль файловой системы, который определяет набор параметров файловой системы. Этот параметр требует наличия файла конфигурации. Так, в файловых системах ext2, ext3, ext4 файл расположен в /etc/mke2fs.conf.
  • --fstype= — тип файловой системы. Допустимые значения: xfs, ext2, ext3, ext4, swap, vfat.
  • --fsoptions= — строка параметров монтирования файловой системы, заключенная в кавычки. В готовой системе эта строка будет записана в /etc/fstab.
  • --label= — метка файловой системы. Если метка уже используется, будет создана новая метка.
  • --noformat — использует существующее устройство без форматирования RAID-массива.
  • --useexisting — использует существующее устройство и повторно его форматирует.
  • --encrypted — включает шифрование RAID-устройства с использованием парольной фразы из --passphrase. Если парольная фраза не задана, Anaconda использует стандартный пароль из строки autopart --passphrase, а если и он не задан — будет предложено его ввести во время установки.
  • --cipher= — тип шифрования, который будет выбран, если стандартного значения aes-xts-plain64, используемого в Anaconda, оказалось недостаточно. Этот параметр используется вместе с --encrypted и сам по себе силы не имеет. Описание типов можно найти в руководстве по безопасности Red Hat Enterprise Linux 7, но Red Hat рекомендует выбрать aes-xts-plain64 или aes-cbc-essiv:sha256.
  • --passphrase= — парольная фраза для доступа к RAID-устройству. Используется вместе с --encrypted.
  • --escrowcert=URL — сертификат X.509, с помощью которого зашифрован ключ устройства в /root. Этот параметр имеет смысл только при наличии аргумента --encrypted.
  • --backuppassphrase — случайная парольная фраза для устройства. Файлы паролей хранятся в /root и зашифрованы с помощью сертификата X.509. Этот параметр используется вместе с --escrowcert.
В следующем примере будут созданы разделы / (RAID1) и /home (RAID5). Предполагается, что всего установлено три диска SCSI. Также будут созданы три раздела подкачки, по одному на каждом диске.

Пример 23.2. Команда raid

part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc
				
part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc
				
part raid.11 --size=1 --grow --ondisk=sda  
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc
				
raid / --level=1 --device=rhel7-root --label=rhel7-root raid.01 raid.02 raid.03  
raid /home --level=5 --device=rhel7-home --label=rhel7-home raid.11 raid.12 raid.13
realm (дополнительный)
Настраивает подключение к домену IPA или Active Directory. Подробную информацию можно найти на справочной странице realm(8) .
realm join домен [параметры]
  • --computer-ou=OU= — уникальное имя подразделения. Формат определяется программным обеспечением клиента. Составляющую rootDSE можно опустить.
  • --no-password — автоматическое подключение без ввода пароля.
  • --one-time-password= — при входе необходимо ввести пароль один раз. Подходит только для некоторых областей.
  • --client-software= — подключаться только к областям, где могут выполняться выбранные программы клиента. Допустимые значения включают sssd и winbind. По умолчанию программное обеспечение клиента выбирается автоматически.
  • --server-software= — подключаться только к областям, где могут выполняться выбранные программы сервера. Допустимые значения включают active-directory и freeipa.
  • --membership-software= — программа, выбираемая при подключении к области. Допустимые значения включают samba и adcli. По умолчанию выбирается автоматически.
reboot (дополнительный)
Перезагружает компьютер после завершения установки (без аргументов). Обычно после кикстарта на экране будет показано сообщение, и пользователь должен будет нажать клавишу для перезагрузки.
Параметр reboot аналогичен команде shutdown -r.
Для полной автоматизации текстовой установки на платформах System z используйте reboot.
Другие методы завершения работы системы включают halt, poweroff и shutdown.
Если в файле кикстарта явно не указан режим завершения, по умолчанию будет использоваться halt.
  • --eject — прежде чем установленная система будет перезагружена, эта команда откроет привод с установочным DVD.

Примечание

Параметр reboot может привести к зацикливанию установки в зависимости от выбранного носителя и способа установки.
repo (дополнительный)
Позволяет настроить дополнительные репозитории yum.
repo --name=ID [--baseurl=<url>|--mirrorlist=url] [параметры]
  • --name= — обязательный идентификатор репозитория. Если репозиторий уже был добавлен, он будет пропущен. Программа установки использует заранее подготовленный список репозиториев, поэтому имена дополнительных репозиториев не должны с ними совпадать.
  • --baseurl= — адрес репозитория. Переменные из файлов конфигурации репозиториев yum здесь не поддерживаются. Этот параметр не может использоваться вместе с --mirrorlist.
  • --mirrorlist= — адрес списка зеркал репозитория. Переменные из файлов конфигурации репозиториев yum здесь не поддерживаются. Этот параметр не может использоваться вместе с --baseurl.
  • --cost= — целое значение, определяющее приоритет репозитория. Используется для выбора репозитория, если интересующий пакет входит в состав нескольких репозиториев. В этом случае будет выбран репозиторий с минимальным значением.
  • --excludepkgs= — список пакетов через запятую, которые будут исключены при загрузке из репозитория. Обычно используется, если один пакет входит в состав нескольких репозиториев, и вы хотите исключить одну из версий. В качестве значений принимаются полные имена пакетов (например, publican) и шаблоны (например, gnome-*).
  • --includepkgs= — список пакетов и шаблонов их имен, которые будут загружены из репозитория. Используется, если один пакет входит в состав нескольких репозиториев, и вы хотите загрузить конкретную версию из определенного репозитория.
  • --proxy=[протокол://][пользователь[:пароль]@]узел[:порт] — прокси-сервер HTTP, HTTPS или FTP для доступа к репозиторию. Этот параметр на меняет способ загрузки install.img при выполнении установки с HTTP-сервера.
  • --ignoregroups=true — если установлен, программа установки не будет обрабатывать сведения о группах пакетов при копировании установочной структуры, что позволит уменьшить размер данных в зеркале.
  • --noverifyssl — отключает проверку SSL при подключении к серверу HTTPS.

Важно

Состояние репозиториев должно оставаться неизменным во время установки, так как их модификация может нарушить ход установки.
rescue (дополнительный)
Переводит программу установки в режим восстановления.
rescue [--nomount|--romount]
  • --nomount и --romount — управляют монтированием в режиме восстановления. По умолчанию установленная система будет подключена в режиме чтения-записи. --nomount отключает монтирование, а --romount подключает систему в режиме чтения. Эти параметры являются взаимоисключающими.
rootpw (обязательный)
Позволяет установить пароль root.
rootpw [--iscrypted|--plaintext] [--lock] пароль
  • --iscrypted — сообщает, что пароль зашифрован. Параметры --plaintext и --iscrypted являются взаимоисключающими. Зашифровать пароль можно следующим образом:
    $ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
    Эта команда создаст шифр SHA512 с использованием заданной случайной строки (соли).
  • --plaintext — сообщает, что пароль определен в открытом виде. Параметры --plaintext и --iscrypted являются взаимоисключающими.
  • --lock — блокирует учетную запись. Авторизация пользователя root из консоли будет недоступна.
selinux (дополнительный)
Определяет режим SELinux (по умолчанию будет выбран строгий режим).
selinux [--disabled|--enforcing|--permissive]
  • --enforcing — строгий режим SELinux.
  • --permissive — режим предупреждений.
  • --disabled — отключает SELinux.
За дальнейшей информацией обратитесь к руководству по SELinux в Red Hat Enterprise Linux.
services (дополнительный)
Список служб, выполняемых в рамках systemd. Список отключенных служб проверяется первым, а включенных — вторым. Таким образом, если служба присутствует в обоих списках, она будет включена.
services [--disabled=список] [--enabled=список]
  • --disabled= — отключает службы.
  • --enabled= — включает службы.

Важно

Службы должны быть перечислены через запятую без пробелов. Если строка содержит пробелы, будут обработаны только элементы до первого пробела.
services --disabled=auditd, cups,smartd, nfslock
В этом примере будет отключена только служба auditd. Для отключения всех служб удалите пробел:
services --disabled=auditd,cups,smartd,nfslock
shutdown (дополнительный)
После установки завершает работу системы. Если метод не указан, будет выбран halt.
Параметр shutdown аналогичен команде shutdown.
Другие методы завершения работы включают halt, poweroff и reboot.
skipx (дополнительный)
Пропускает настройку системы X.

Важно

Если среди прочих пакетов в системе был установлен менеджер дисплея, он создаст свою конфигурацию X, а система будет по умолчанию работать на уровне graphical.target. Таким образом, параметр skipx будет переопределен.
sshpw (дополнительный)
За ходом установки можно следить, удаленно подключившись к системе по SSH. С помощью команды sshpw можно создать временные учетные записи для подключения. Каждый вызов команды создает новую учетную запись в среде установки. После установки временные записи будут удалены.
sshpw --username=пользователь пароль [--iscrypted|--plaintext] [--lock]
  • --username — обязательное имя пользователя.
  • --iscrypted — сообщает, что пароль зашифрован. Параметры --plaintext и --iscrypted являются взаимоисключающими. Зашифровать пароль можно следующим образом:
    $ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
    Эта команда создаст шифр SHA512 с использованием заданной случайной строки (соли).
  • --plaintext — сообщает, что пароль определен в открытом виде. --plaintext и --iscrypted являются взаимоисключающими.
  • --lock — блокирует учетную запись, то есть пользователи не смогут авторизоваться из консоли.

Важно

Во время установки ssh по умолчанию не запускается. За активацию ssh отвечает параметр inst.sshd (см. Параметры консоли, окружения и дисплея).

Примечание

Чтобы ограничить ssh-доступ на время установки, выполните:
sshpw --username=root --lock
text (дополнительный)
Выполнение установки в текстовом режиме.
timezone (обязательный)
Устанавливает часовой пояс. Для просмотра полного списка часовых поясов выполните timedatectl list-tinezones.
timezone часовой_пояс [параметры]
  • --utc — если задан, подразумевается, что системные часы установлены по Гринвичу.
  • --nontp — отключает автоматический запуск NTP.
  • --ntpservers — список NTP-серверов через запятую без пробелов.
unsupported_hardware (дополнительный)
Позволяет игнорировать сообщения о неподдерживаемом оборудовании. Если эта команда пропущена, при обнаружении неподдерживаемого оборудования установка будет приостановлена.
user (дополнительный)
Создание пользователя.
user --name=пользователь [параметры]
  • --username= — обязательное имя пользователя.
  • --gecos= — строка параметров GECOS через запятую. Типичные параметры включают полное имя пользователя, номер офиса, и т.п. Подробную информацию можно найти на справочной странице passwd(5).
  • --groups= — список групп пользователя, разделенных запятой. Список должен содержать существующие группы (см. описание команды group).
  • --homedir= — домашний каталог пользователя. По умолчанию используется /home/пользователь.
  • --lock — блокирует учетную запись, то есть пользователи не смогут авторизоваться из консоли.
  • --password= — пароль пользователя. Если не задан, учетная запись будет заблокирована.
  • --iscrypted — сообщает, что пароль зашифрован. Параметры --plaintext и --iscrypted являются взаимоисключающими. Зашифровать пароль можно следующим образом:
    $ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
    Эта команда создаст шифр SHA512 с использованием заданной случайной строки (соли).
  • --plaintext — сообщает, что пароль определен в открытом виде. --plaintext и --iscrypted являются взаимоисключающими.
  • --shell= — оболочка пользователя. По умолчанию используются системные настройки.
  • --uid= — идентификатор пользователя. По умолчанию будет использоваться следующий незарезервированный идентификатор.
  • --gid= — идентификатор группы. По умолчанию используется следующий свободный идентификатор.

    Важно

    В настоящий момент параметр --gid= не работает вследствие ошибок. Не следует добавлять его в файл кикстарта, так как это приведет к ошибке.
vnc (дополнительный)
Разрешает удаленное подключение к графической установке с помощью VNC, что более предпочтительно по сравнению с вынужденным переходом в текстовый режим в силу его ограничений. Если команда используется без параметров, VNC-сервер будет запущен без пароля, и на экране появится сообщение с информацией о подключении к удаленному компьютеру.
vnc [--host=узел] [--port=порт] [--password=пароль]
  • --host= — подключение к клиенту VNC, прослушивающему заданный узел.
  • --port= — порт, который будет прослушиваться клиентом VNC. Если не задан, Anaconda использует стандартное значение VNC.
  • --password= — пароль доступа к сеансу VNC. Этот параметр не является обязательным, но рекомендуется его определить.
Глава 22, Установка с помощью VNC содержит дальнейшую информацию.
volgroup (дополнительный)
Создание группы LVM.
volgroup имя раздел [параметры]

Важно

Имена логических томов и их групп не должны содержать дефис — в противном случае в списке /dev/mapper/ они будут включать по два дефиса. То есть если группа volgrp-01 содержит том logvol-01, его имя будет иметь вид /dev/mapper/volgrp--01-logvol--01.
Это ограничение накладывается только на новые группы и тома. Имена существующих томов (см. --noformat) не изменятся.
Раздел 23.4.1, «Сложное разбиение» демонстрирует пример схемы разбиения с использованием команды volgroup.
Параметры:
  • --noformat — использует существующую группу томов без форматирования.
  • --useexisting — использует существующую группу томов и повторно ее форматирует.
  • --pesize= — размер физических экстентов.
  • --reserved-space= — размер пространства в мегабайтах, которое должно быть зарезервировано в группе томов. Применимо только к новым группам томов.
  • --reserved-percent= — процентная доля пространства, зарезервированного в группе томов.
Пример создания раздела, группы логических томов и отдельного тома:
part pv.01 --size 10000
volgroup volgrp pv.01 
logvol / --vgname=volgrp --size=2000 --name=root
xconfig (дополнительный)
Настраивает X Window System. Если в файле кикстарта есть запись для установки X, но нет команды xconfig, настройки X надо будет определить вручную.
Не следует добавлять эту команду в файл кикстарта, если вы не планируете устанавливать X Window System.
  • --defaultdesktop= — рабочее окружение. Чтобы выбрать GNOME или KDE, необходимо, чтобы они также присутствовали в секции %packages.
  • --startxonboot — графическая авторизация в установленной системе.
zerombr (дополнительный)
Параметр zerombr заново инициализирует недействительные таблицы разделов. Это приведет к потере данных на дисках с этими таблицами.

Предупреждение

Если в ходе выполнения установки на платформах IBM System z были обнаружены неотформатированные DASD-устройства (Direct Access Storage Device), они будут автоматически отформатированы с помощью dasdfmt. Эта команда подавляет запросы подтверждения пользователя в ходе интерактивной установки.
Если параметр zerombr не задан, и программа установки обнаружила неотформатированное DASD-устройство, кикстарт-установка завершится неудачей.
Если он не указан, и программа установки обнаружила хотя бы одно неформатированное DASD-устройство, но пользователь не подтвердил форматирование дисков, интерактивная установка завершит работу. Чтобы это предотвратить, следует подключать только те диски, которые будут использоваться в процессе установки. Остальные устройства можно будет добавить позднее.
zfcp (дополнительный)
Применимо к IBM System z и определяет FC-устройство (Fibre Channel).
zfcp --devnum=номер --wwpn=wwpn --fcplun=lun
  • --devnum— номер устройства (идентификатор шины адаптера zFCP).
  • --wwpn — шестнадцатеричный номер WWPN ( World Wide Port Name) с префиксом 0x.
  • --fcplun — шестнадцатеричный номер LUN (Logical Unit Number) с префиксом 0x.
Например:
zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000
%include (дополнительный)
%include /путь/к/файлу поможет включить содержимое другого файла в файл кикстарта.

23.3.3. Выбор пакетов

Команда %packages отмечает начало секции устанавливаемых пакетов.
В этой секции можно указать отдельный пакет, группу или целое окружение. Список групп и окружений можно найти в файле repodata/*-comps-вариант.архитектура.xml на Red Hat Enterprise Linux 7 DVD.
В *-comps-вариант.архитектура.xml окружения отмечены тегом <environment>, а группы — тегом <group>. Каждая запись имеет свой идентификатор, признак отображения для пользователей, название, описание и список пакетов. Пакеты, отмеченные в как обязательные (mandatory), будут всегда устанавливаться при установке группы, пакеты default автоматически выбираются при выборе группы, а пакеты optional должны быть заданы явно.
Группы и окружения можно выбрать по имени (тег <name>) и идентификатору (тег <id>).

Важно

Чтобы установить 32-битный пакет в 64-битной системе, необходимо указать его имя и архитектуру, например glibc.i686. Также потребуется добавить параметр --multilib.

Важно

Если в процессе установки не была установлена X Window System и не включены возможности графической авторизации, то после перезагрузки этап первоначальной настройки будет пропущен, и только пользователь root сможет авторизоваться в системе. Чтобы создать другие учетные записи, то прежде чем приступить к установке других систем, добавьте параметр user в файл кикстарта (см. Раздел 23.3.2, «Команды и параметры») или авторизуйтесь как root в виртуальной консоли и добавьте пользователей вручную с помощью adduser.
Секция %packages должна завершаться директивой %end.
Выбор окружения
Секция %packages может содержать не только пакеты, но и целые окружения.
%packages
@^Infrastructure Server
%end
Этот фрагмент установит окружение Infrastracture Server. Список доступных окружений можно найти в файле repodata/*-comps-вариант.архитектура.xml на установочном диске Red Hat Enterprise Linux 7. Файл кикстарта должен содержать только одно окружение.
Выбор групп
В каждой строке определяется по одной группе, начиная со знака @. Имена групп должны соответствовать записям в файле *-comps-вариант.архитектура.xml
%packages 
@X Window System
@Desktop
@Sound and Video
%end
Основные группы пакетов будут выбраны по умолчанию, поэтому их не надо указывать в разделе %packages.
Файл *-comps-вариант.архитектура.xml также содержит определения групп Conflicts для всех вариантов Red Hat Enterprise Linux. Как и следует из названия, эта группа включает пакеты, которые могут вызвать конфликты.
Выбор отдельных пакетов
Отдельные пакеты вводятся по одному в строке. Допускается использование шаблонов (*), например:
%packages 
sqlite
curl
aspell
docbook*
%end
Так, запись docbook* охватывает пакеты docbook-dtds, docbook-simple, docbook-slides и т.п.
Исключение окружений, групп и пакетов
Добавление дефиса перед именем пакетов и групп исключает их из списка установки:
%packages 
-@Graphical Internet 
-autofs
-ipa*fonts
%end

Важно

Использование шаблона * для обозначения всех файлов в файле кикстарта не допускается, даже при условии исключения группы @Conflicts (вариант).
Поведение секции %packages можно контролировать с помощью параметров.

Общие параметры выбора пакетов

Ниже перечислены параметры секции %packages. Параметры добавляются в конец заголовка секции, например:
%packages --multilib --ignoremissing
--nobase
Не устанавливает группу @Base. Используется, если целью является создание компактной системы.
--ignoremissing
Игнорирует недостающие пакеты вместо того, чтобы приостановить установку и ожидать подтверждения продолжения.
--excludedocs
Исключает документацию пакетов. В большинстве случаев это означает исключение файлов из /usr/share/doc*.
--multilib
Разрешает установку 32-битных пакетов в 64-битных системах.
Обычно на платформах AMD64 и Intel 64 по умолчанию устанавливаются пакеты, предназначенные для заданной архитектуры (например, x86_64) и стандартные пакеты (noarch). Этот параметр разрешает установку 32-битных пакетов (i686).
Этот подход применим только к пакетам в секции %packages. Если же пакет участвует в решении зависимостей, будет установлена только необходимая версия.

Параметры для отдельных групп

Чтобы определить параметры для конкретной группы пакетов, надо добавить их после названия группы.
%packages
@Graphical Internet --optional
%end
--nodefaults
Устанавливает только обязательные пакеты, а не стандартный набор.
--optional
Установка дополнительных пакетов группы согласно списку в *-comps-вариант.архитектура.xml.

23.3.4. Сценарий %pre

В секции %pre определяются команды, которые будут выполняться сразу после обработки файла кикстарта, но до начала установки (см. Раздел 23.3.2, «Команды и параметры») . Эта секция должна располагаться ближе к концу файла, начинаться с директивы %pre и заканчиваться директивой %end. Порядок секций %pre и %post не имеет значения.
В этой секции можно обращаться к сети, но так как на этом этапе служба имен еще не настроена, следует использовать IP-адреса.
В секции %pre нельзя работать с разными установочными структурами. Чтобы обойти это ограничение, надо будет создать новый файл кикстарта.

Примечание

Сценарий %pre не выполняется в окружении chroot в отличие от %post.
Ниже перечислены параметры %pre. Они добавляются в конец заголовка секции:
%pre --interpreter=/usr/bin/python
--- Python script omitted --
%end
--interpreter=
Язык сценариев, например /usr/bin/sh, /usr/bin/bash или /usr/bin/python.
--erroronfail
При сбое сценария показывает сообщение об ошибке и прерывает установку.
--log=
Вывод сообщений сценария в заданный файл:
%post --log=/mnt/sysimage/root/ks-pre.log
Ниже приведен пример предустановочного сценария.

Пример 23.3. Сценарий %pre

%pre
#!/bin/sh  
hds="" 
mymedia=""  
for file in /proc/ide/h* do   
	mymedia=`cat $file/media`   
	if [ $mymedia == "disk" ] ; then       
		hds="$hds `basename $file`"   
	fi 
done  
set $hds 
numhd=`echo $#`  
drive1=`echo $hds | cut -d' ' -f1` 
drive2=`echo $hds | cut -d' ' -f2`  

#Write out partition scheme based on whether there are 1 or 2 hard drives  
if [ $numhd == "2" ] ; then   
	#2 drives   
	echo "#partitioning scheme generated in %pre for 2 drives" > /tmp/part-include   
	echo "clearpart --all" >> /tmp/part-include   
	echo "part /boot --fstype xfs --size 75 --ondisk hda" >> /tmp/part-include   
	echo "part / --fstype xfs --size 1 --grow --ondisk hda" >> /tmp/part-include   
	echo "part swap --recommended --ondisk $drive1" >> /tmp/part-include   
	echo "part /home --fstype xfs --size 1 --grow --ondisk hdb" >> /tmp/part-include 
else   
	#1 drive   
	echo "#partitioning scheme generated in %pre for 1 drive" > /tmp/part-include   
	echo "clearpart --all" >> /tmp/part-include   
	echo "part /boot --fstype xfs --size 75" >> /tmp/part-include
	echo "part swap --recommended" >> /tmp/part-include   
	echo "part / --fstype xfs --size 2048" >> /tmp/part-include   
	echo "part /home --fstype xfs --size 2048 --grow" >> /tmp/part-include 
fi
%end
Этот сценарий определяет число жестких дисков и создает текстовый файл с командами создания разделов, который в дальнейшем можно включить в файл кикстарта.
%include /tmp/part-include
Эта команда включит команды создания разделов из файла /tmp/part-include.

23.3.5. Сценарий %post

В секции %post определяются команды, которые будут выполняться после установки, но до перезагрузки системы . Эта секция должна располагаться после секции команд (см. Раздел 23.3.2, «Команды и параметры») ближе к концу файла, начинаться с директивы %post и заканчиваться директивой %end. Порядок секций %pre и %post не имеет значения.
В этой секции можно установить дополнительные программы или настроить сервер имен. Сценарий %post выполняется в окружении chroot, поэтому некоторые задачи (такие как копирование сценариев и пакетов с установочных носителей) выполнить не удастся. Это поведение можно изменить с помощью --nochroot.

Важно

Если вы используете статическую настройку IP, в секции %post можно обращаться к сети с разрешением IP-адресов. Если же используется DHCP, файл /etc/resolv.conf еще не будет сформирован к моменту обработки %post, поэтому при обращении к сети надо использовать IP-адреса.
Ниже перечислены параметры %post. Параметры добавляются в конец заголовка секции:
%post --interpreter=/usr/bin/python
--- сценарий Python --
%end
--interpreter=
Определяет язык сценариев, например Python.
%post --interpreter=/usr/bin/python
Здесь можно указать любой установленный язык, например /usr/bin/sh, /usr/bin/bash или /usr/bin/python.
--nochroot
Позволяет определить команды для выполнения вне окружения chroot.
В следующем примере файл /etc/resolv.conf будет скопирован в созданную файловую систему.
%post --nochroot
cp /etc/resolv.conf /mnt/sysimage/etc/resolv.conf
%end
--erroronfail
При сбое сценария показывает сообщение об ошибке и прерывает установку.
--log=
Сохраняет протокол выполнения сценария в файл. Путь должен учитывать наличие --nochroot. Пример без --nochroot:
%post --log=/root/ks-post.log
Пример с --nochroot:
%post --nochroot --log=/mnt/sysimage/root/ks-post.log
Ниже приведен пример постустановочного сценария.

Пример 23.4. Сценарий %post

# Начало секции %post. Журнал в /root/ks-post.log
%post --log=/root/ks-post.log

# Монтирование NFS-ресурса
mkdir /mnt/temp
mount -o nolock 10.10.0.2:/usr/new-machines /mnt/temp
openvt -s -w -- /mnt/temp/runme
umount /mnt/temp

# Конец секции %post
%end
В этом примере будет подключен внешний NFS-ресурс и запущен сценарий runme из /usr/new-machines/. Аргумент -o nolock в этом случае является обязательным, так как NFS-блокирование файлов в режиме кикстарта не поддерживается.
Постустановочный сценарий, в частности, поможет зарегистрировать систему при помощи менеджера подписок Red Hat.

Пример 23.5. Регистрация системы в секции %post

%post --log=/root/ks-post.log
/usr/sbin/subscription-manager register --username=admin@example.com --password=secret --serverurl=sam-server.example.com --org="Admin Group" --environment="Dev" --servicelevel=standard --release="7.0"
%end
subscription-manager зарегистрирует систему (в Subscription Asset Manager, CloudForms System Engine и на портале пользователей). С его помощью также можно подобрать подходящие подписки.
При регистрации на портале пользователей надо будет ввести имя пользователя и пароль доступа к Red Hat Network, в то время как для доступа к Subscription Asset Manager и CloudForms System Engine потребуется имя и пароль пользователя, созданного локальным администратором.
Дополнительно можно определить предпочтительный уровень обслуживания и ограничить получение обновлений версией операционной системы.