Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
23.3. Синтаксис команд
23.3.1. Изменения синтаксиса
В целом, структура файла кикстарта не изменилась с момента выхода Red Hat Enterprise Linux 6, но синтаксис команд и параметров подвергся изменениям. Команда
ksverdiff
позволяет получить список изменений, что поможет адаптировать старые файлы кикстарта.
$
ksverdiff -f RHEL6 -t RHEL7
-f
определяет исходную версию, а -t
— версию, с которой надо будет ее сравнить. Подробную информацию можно найти на справочной странице ksverdiff(1)
.
23.3.2. Команды и параметры
Примечание
Если за параметром следует знак равенства, необходимо определить его значение. В приведенных примерах параметры в квадратных скобках (
[ ]
) не являются обязательными.
Важно
Имена устройств могут измениться после перезагрузки, что затруднит обращение к устройствам из сценариев, поэтому вместо имен рекомендуется использовать обозначения из
/dev/disk
. Например, вместо
part / --fstype=xfs --onpart=sda1
следует использовать
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
Такой формат гарантирует точное обращение к дискам, что особенно важно в окружениях с большим количеством накопителей.
auth
илиauthconfig
(дополнительный)- Определяет параметры аутентификации в системе. Аналогичные функции выполняет команда
authconfig
, которую можно выполнить после установки. Подробную информацию можно найти на справочных страницахauthconfig(8)
иauthconfig --help
. По умолчанию пароли будут скрыты в файле shadow.--enablenis
— включает поддержку NIS. По умолчанию--enablenis
использует первый обнаруженный домен, хотя рекомендуется указать его явно с помощью--nisdomain=
.--nisdomain=
— имя домена NIS.--nisserver=
— сервер, который будет использоваться службами NIS.--useshadow
или--enableshadow
— использовать скрытые пароли.--enableldap
— включает поддержку LDAP в/etc/nsswitch.conf
, что позволяет получать информацию о пользователях (UID, домашний каталог, оболочка и т.п.) из каталога LDAP. Чтобы использовать эту функцию, надо установить пакет nss-pam-ldapd, а также определить сервер и уникальное имя (DN, Distinguished Name) с помощью--ldapserver=
и--ldapbasedn=
.--enableldapauth
— разрешает использовать аутентификацию LDAP с помощью модуляpam_ldap
, который отвечает за проверку подлинности и смену паролей. Для этого потребуется установить пакет nss-pam-ldapd. Вы также должны указать сервер и уникальное имя DN с помощью--ldapserver=
и--ldapbasedn=
. Если TLS (Transport Layer Security) не используется, надо добавить--disableldaptls
.--ldapserver=
— если указан--enableldap
или--enableldapauth
, то с помощью--ldapserver=
в файле/etc/ldap.conf
можно определить имя LDAP-сервера.--ldapbasedn=
— если указан--enableldap
или--enableldapauth
, то этот параметр определяет уникальное имя узла в дереве каталогов LDAP, где размещены данные пользователя, и сохраняет его в/etc/ldap.conf
.--enableldaptls
— разрешает использовать протокол TLS, что позволяет передавать зашифрованные имена пользователей и пароли на сервер LDAP до их аутентификации.--disableldaptls
— отключает подстановку TSL в окружениях, использующих аутентификацию LDAP.--enablekrb5
— включает аутентификацию Kerberos 5. Kerberos изначально ничего не известно о домашних каталогах, идентификаторах UID и оболочках пользователей. При активации Kerberos необходимо сообщить компьютеру о существовании учетных записей пользователей, включив LDAP, NIS, Hesiod или с помощьюuseradd
. Эти функции требуют наличия пакета pam_krb5.--krb5realm=
— область Kerberos 5, которой принадлежит ваш компьютер.--krb5kdc=
— сервер KDC, обслуживающий эту область. При наличии нескольких серверов перечислите их через запятую.--krb5adminserver=
— сервер KDC, на котором выполняется процесс kadmind. Этот сервер решает задачи изменения паролей и обслуживает административные запросы. При наличии нескольких серверов процесс должен быть запущен на главном сервере KDC.--enablehesiod
— включает поддержку Hesiod при поиске домашних каталогов, идентификаторов UID и оболочек пользователей. Дополнительная информация о настройке Hesiod находится в файле/usr/share/doc/glibc-2.x.x/README.hesiod
, входящем в пакет glibc. Hesiod — расширение DNS, использующее записи DNS для хранения информации о пользователях, группах и других объектах.--hesiodlhs
и--hesiodrhs
— значенияHesiod
LHS (left-hand side) и RHS (right-hand side) в/etc/hesiod.conf
. Используются библиотекойHesiod
для поиска DNS-имени аналогично тому, какLDAP
использует DN-имена.Так, чтобы найти информацию о пользователеjim
, библиотека Hesiod выполнит поискjim.passwdLHSRHS
, результат которого будет преобразован в текстовый формат по аналогии с записями вpasswd
— например,jim:*:501:501:Jungle Jim:/home/jim:/bin/bash
. Запрос для групп составляется аналогично:jim.groupLHSRHS
.Чтобы иметь возможность поиска пользователей и групп по уникальному номеру, присвойте CNAME значение501.uid
для записиjim.passwd
и501.gid
— дляjim.group
. При подстановке библиотека не добавляет точку перед LHS и RHS, поэтому значения--hesiodlhs
и--hesiodrhs
должны содержать точку.--enablesmbauth
— включает аутентификацию на сервере SMB (Samba, Windows). SMB ничего не известно о домашних каталогах, UID или оболочках пользователей. При активации SMB надо сообщить компьютеру о существовании учетных записей пользователей, включив LDAP, NIS, Hesiod или выполнив командуuseradd
.--smbservers=
— имена серверов для аутентификации SMB. Несколько серверов разделяются запятой.--smbworkgroup=
— имя рабочей группы серверов SMB.--enablecache
— включает службу кэшированияnscd
, что помогает распределить информацию о пользователях и группах по сети при помощиNIS
,LDAP
илиHesiod
.--passalgo=
— может принимать значенияsha256
иsha512
.
autopart
(дополнительный)- Автоматически создает корневой раздел
/
(не меньше 1 ГБ),swap
и/boot
. На больших дисках (больше 50 ГБ) также будет создан раздел/home
.Важно
autopart
не может использоваться одновременно с параметрамиpart/partition
,raid
,logvol
,volgroup
в одном файле кикстарта.--type=
— позволяет выбрать готовую схему разделов. Возможные значения:lvm
;btrfs
;plain
: стандартные разделы (не LVM и Btrfs);thinp
: динамическая схема LVM.
Раздел 6.10.4.1.1, «Типы файловых систем» содержит их подробное описание.--nolvm
— запрещает выбор LVM и Btrfs при автоматическом создании разделов. Эквивалентно--type=plain
.--encrypted
— включает шифрование разделов. Аналогично установке флажка шифрования в окне создания разделов программы установки.--passphrase=
— пароль доступа к зашифрованным устройствам.--escrowcert=URL
— сертификат X.509, с помощью которого зашифрованы ключи томов в/root
. Для каждого тома создается отдельный файл. Этот параметр имеет смысл только при наличии аргумента--encrypted
.--backuppassphrase
— случайная парольная фраза для зашифрованного тома. Файлы паролей хранятся в/root
и зашифрованы с помощью сертификата X.509. Этот параметр используется вместе с--escrowcert
.--cipher=
— тип шифрования, который будет выбран, если стандартного значенияaes-xts-plain64
оказалось недостаточно. Этот параметр используется вместе с--encrypted
и сам по себе силы не имеет. Описание типов можно найти в руководстве по безопасности Red Hat Enterprise Linux 7, но Red Hat рекомендует выбратьaes-xts-plain64
илиaes-cbc-essiv:sha256
.
autostep
(дополнительныйl)- Обычно при выполнении кикстарт-установки необязательные этапы пропускаются. Этот параметр включает отображение всех окон. Не следует использовать эту функцию при новой установке системы, так как это может нарушить ход установки пакетов.
--autoscreenshot
— создает снимок экрана на каждом этапе установки и сохраняет полученный файл в/tmp/anaconda-screenshots
. Может помочь при создании документации.
bootloader
(обязательный)- Определяет порядок установки загрузчика.
Важно
Red Hat рекомендует настроить пароль загрузчика для каждой системы. Если пароль не задан, потенциальные злоумышленники смогут изменить параметры ядра и взломать защиту.Важно
В некоторых системах AMD64 и Intel 64 загрузчик должен быть установлен в отдельном разделе. Тип и размер раздела зависит от наличия MBR (Master Boot Record) и GPT (GUID Partition Table). Раздел 6.10.1, «Установка загрузчика» содержит подробную информацию.--append=
— содержит список параметров ядра через запятую, например:bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
Параметрыrhgb
иquiet
используются по умолчанию, даже если они явно не заданы, или строка--append=
вовсе не определена.--boot-drive=
— диск, на который будет записан загрузчик, и с которого будет загружаться система.Важно
--boot-drive=
игнорируется на IBM System z с загрузчиком zipl, так как zipl определяет собственный порядок загрузки.--leavebootloader
— запрещает вносить изменения в список загрузочных образов на ISeries/PSeries и EFI.--driveorder
— определяет порядок загрузки в BIOS, например:bootloader --driveorder=sda,hda
--location=
— место расположения загрузочной записи. Допустимые значения:mbr
(используется по умолчанию). Его поведение определяется наличием MBR или GPT.- На диске с GPT код загрузчика стадии 1.5 будет установлен в раздел BIOS.
- На диске с MBR код загрузчика стадии 1.5 будет установлен в свободное пространство между MBR и первым разделом.
partition
— установка загрузчика в первый сектор раздела, содержащего ядро.none
— не устанавливать загрузчик.
В большинстве случаев этот параметр можно не определять.--password=
— пароль GRUB2. Рекомендуется установить пароль для ограничения доступа к оболочке GRUB2 во избежание несанкционированной передачи параметров ядру.Если пароль задан, будет предложено ввести имя пользователя. По умолчанию будет выбран пользовательroot
.--iscrypted
— разрешает использование зашифрованного пароля, который изначально был создан помощью параметра--password=
. В противном случае пароль хранится в открытой форме.Пароль можно зашифровать с помощью командыgrub2-mkpasswd-pbkdf2
. Скопируйте код из строки вывода, начинающейся сgrub.pbkdf2
, и сохраните его в файл кикстарта. Пример записи с зашифрованным паролем:bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
--timeout=
— время ожидания в секундах, по истечении которого начнется загрузка в соответствии с параметром--default=
.--default=
— определяет загрузочный образ, который будет использоваться по умолчанию.--extlinux
— выбирает extlinux вместо GRUB2. Используется только в системах с поддержкой extlinux.
btrfs
(дополнительный)- Отвечает за создание томов Btrfs:
btrfs точка_монтирования --data=уровень --metadata=уровень --label=метка разделы
разделы содержит список разделов через пробел (см. Пример 23.1, «Создание томов Btrfs»).Формат команды создания подраздела:btrfs точка_монтирования --subvol --name=путь родитель
родитель содержит идентификатор родительского тома по отношению к создаваемому, а точка_монтирования — путь к каталогу, в который будет подключена файловая система.--data=
(дополнительный) — уровень RAID, например0
,1
,10
. Не имеет смысла для подразделов.--metadata=
(дополнительный)— уровень RAID тома или файловой системы, где будут хранится метаданные. Не имеет смысла для подразделов.--label=
— метка файловой системы Btrfs. Если метка уже используется, будет создана новая метка. Не имеет смысла для подразделов.--noformat
и--useexisting
— использование существующего тома Btrfs без форматирования файловой системы.
Ниже приведен пример создания тома Btrfs на основе трех дисков. Также будут созданы два подраздела —/
и/home
. Основной том в этом примере не монтируется.Пример 23.1. Создание томов Btrfs
part btrfs.01 --size=6000 --ondisk=sda
part btrfs.02 --size=6000 --ondisk=sdb
part btrfs.03 --size=6000 --ondisk=sdc
btrfs none --data=0 --metadata=1 --label=rhel7 btrfs.01 btrfs.02 btrfs.03
btrfs / --subvol --name=root LABEL=rhel7
btrfs /home --subvol --name=home rhel7
clearpart
(дополнительный)- Удаляет разделы с диска, прежде чем создавать новые. По умолчанию разделы не удаляются.
Примечание
clearpart
иpart --onpart
не могут использоваться вместе по отношению к одному и тому же логическому разделу.Раздел 23.4.1, «Сложное разбиение» содержит пример создания разделов с использованиемclearpart
.--all
— удаляет все разделы.--drives=
— удаляет разделы на заданных дисках:clearpart --drives=hda,hdb --all
Чтобы очистить многопутевое устройство, используйте форматdisk/by-id/scsi-WWID
. Так, очистка диска с идентификатором2416CD96995134CA5D787F00A5AA11017
будет выглядеть так:clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
Чтобы очистить многопутевое устройство, не использующее LVM, следуйте форматуdisk/by-id/dm-uuid-mpath-WWID
. Так, команда очистки диска с идентификатором2416CD96995134CA5D787F00A5AA11017
будет выглядеть так:clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
Предупреждение
Не используйте имена устройств в видеmpatha
, так как они не привязаны к конкретным дискам, и могут измениться в процессе установки. Это может привести к тому, чтоclearpart
выберет не тот диск для освобождения.--list=
— список разделов для удаления. Допускается выбор разделов на разных дисках. Этот параметр переопределяет--all
и--linux
.clearpart --list=sda2,sda3,sdb1
--initlabel
— метка диска, которая будет выбираться по умолчанию для заданной архитектуры (например,msdos
для x86). Используется вместе с--all
.--linux
— удаляет разделы Linux.--none
(по умолчанию) — не удалять разделы.
cmdline
(дополнительный)- Выполняет установку в неинтерактивном режиме. Любой запрос взаимодействия прервет установку. Этот режим подходит для IBM System z с консолью x3270. Рекомендуется использовать в комплексе с
RUNKS=1
иinst.ks=
(см. Раздел 18.4, «Параметры кикстарта»). device
(дополнительный)- Часто в PCI-системах программа установки автоматически определяет карты Ethernet и SCSI. Однако на некоторых старых компьютерах и системах PCI надо будет явно определить устройства:
device модуль --opts=параметры
- модуль — имя модуля ядра для установки.
--opts=
— параметры для передачи модулю ядра. Пример:device --opts="aic152x=0x340 io=11"
driverdisk
(дополнительный)- Во время кикстарт-установки допускается использовать дополнительные диски с драйверами. Содержимое диска надо будет скопировать в корневой каталог, после чего можно будет сообщить их расположение процессу установки с помощью команды
driverdisk
.driverdisk [раздел|--source=url|--biospart=раздел_bios]
Если диск с драйверами расположен в сети:driverdisk --source=ftp://путь/dd.img
driverdisk --source=http://путь/dd.img
driverdisk --source=nfs:host:/путь/img
- раздел — раздел с диском драйверов. Необходимо указать не просто имя раздела (такое как
sdb1
), а полный путь, например/dev/sdb1
. --source=
— адрес диска драйверов. Формат для NFS:nfs:узел:/путь/к/образу
.--biospart=
— раздел BIOS, где расположены драйверы, например82p2
.
eula
(дополнительный)- Позволяет принять условия лицензионного соглашения EULA (End User License Agreement) без подтверждения пользователя. Используется для автоматизации настройки установленной системы (см. Раздел 26.1, «Первая настройка»).
--agreed
(обязательный) — принять соглашение EULA. Используется в комбинации сeula
.
fcoe
(дополнительный)- Определяет устройства FCoE, которые будут активированы автоматически помимо обнаруженных службами EDD (Enhanced Disk Drive Services).
fcoe --nic=имя [параметры]
--nic=
(обязательный) — имя устройства.--dcb=
— параметры DCB (Data Center Bridging).--autovlan
— автоматическое определение VLAN.
firewall
(дополнительный)- Отвечает за настройку межсетевого экрана.
firewall --enabled|--disabled устройство [параметры]
--enabled
,--enable
— отклоняет входящие подключения, которые не отвечают на исходящие запросы. Если необходим доступ к службам, запущенным на этом компьютере, можно его включить в настройках межсетевого экрана.--disabled
,--disable
— отключает настройку правил iptables.--trust=
— доверенное устройство, через которое может проходить трафик. Чтобы указать несколько устройств, используйте формат--trust em1 --trust em2
.- тип — это значение можно заменить типом соединений, которые будут пропускаться через экран:
--ssh
,--smtp
,--http
,--ftp
.
--port=
— список открытых портов в формате «порт:протокол». Например, чтобы разрешить доступ IMAP через межсетевой экран, укажитеimap:tcp
. Номер порта можно указать явно — например, чтобы разрешить прохождение пакетов UDP через порт 1234, введите1234:udp
. Несколько портов разделяются запятыми.--service=
— пропускает трафик указанной службы через межсетевой экран. Некоторые службы, такие какcups
иavahi
, используют несколько портов, поэтому вместо перечисления списка портов и других специальных параметров можно указать имя службы.Допустимые значения включают службы, которые распознает firewall-offline-cmd. Если в системе выполняется firewalld, для получения списка службы выполнитеfirewall-cmd --get-services
.
firstboot
(дополнительный)- Контролирует запуск программы первоначальной настройки после перезагрузки установленной системы. При этом должен быть установлен пакет initial-setup. Если параметр не задан, подразумевается, что он отключен.
--enable
,--enabled
— включает запуск программы первоначальной настройки.--disable
,--disabled
— отключает запуск программы настройки.--reconfig
— разрешает запуск программы первоначальной настройки в режиме конфигурации. Помимо стандартных параметров этот режим позволяет изменить настройки мыши, клавиатуры, язык, пароль root, уровень безопасности, часовой пояс и настройки сети.
group
(дополнительный)- Позволяет создать новую группу пользователей. Если группа с заданным именем или идентификатором уже существует, команда завершится ошибкой. Чтобы создать группу для нового пользователя, можно использовать эту команду совместно с
user
.group --name=имя [--gid=gid]
--name=
— имя группы.--gid=
— идентификатор группы. Если не задан, по умолчанию используется следующий свободный идентификатор.
graphical
(дополнительный)- Запуск установки в графическом режиме (используется по умолчанию).
halt
(дополнительный)- После завершения установки ожидает нажатия клавиши для перезагрузки. Этот метод используется по умолчанию.Параметр
halt
аналогичен командеshutdown -h
.За дополнительной информацией обратитесь к описанию командpoweroff
,reboot
иshutdown
. ignoredisk
(дополнительный)- Позволяет пропустить некоторые диски. Это, в частности, поможет исключить диски при автоматическом разбиении. К примеру, попытка установки без параметра
ignoredisk
в SAN-кластере завершится неудачей вследствие того, что установщик будет находить пассивные пути к SAN без таблицы разделов.ignoredisk --drives=диск1,диск2,...
где диск может принимать значенияsda
,sdb
,...,hda
и т.п.Чтобы пропустить многопутевое устройство, не использующее LVM, выберите форматdisk/by-id/dm-uuid-mpath-WWID
. Так, чтобы пропустить диск с идентификатором2416CD96995134CA5D787F00A5AA11017
выполните:ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
Построение многопутевых устройств, использующих LVM, будет осуществляться после обработки файла кикстарта, поэтому их имена не могут определяться в видеdm-uuid-mpath
. Чтобы игнорировать такое устройство, используйте форматdisk/by-id/scsi-WWID
, например:ignoredisk --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
Предупреждение
Не используйте имена устройств в видеmpatha
, так как они не привязаны к конкретным дискам, и могут измениться в процессе установки. Это может привести к тому, чтоclearpart
выберет не тот диск для освобождения.--only-use
— список разрешенных дисков. Остальные диски будут проигнорированы. Так, следующая команда разрешает использовать только дискsda
:ignoredisk --only-use=sda
Чтобы включить многопутевое устройство, не использующее LVM:ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
Чтобы включить многопутевое устройство, использующее LVM:ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
--interactive
— разрешает интерактивную навигацию в окне дополнительных параметров пространства данных.
install
(дополнительный)- Используется по умолчанию и выполняет новую установку с
cdrom
,harddrive
,nfs
,liveimg
или с заданногоurl
(FTP, HTTP, HTTPS). Команды определения источника установки иinstall
должны располагаться в разных строках.install
liveimg --url=file:///images/install/squashfs.img --noverifyssl
cdrom
— установка с первого привода CD-ROM.harddrive
— установка с локального жесткого диска с файловой системой, которую сможет смонтировать установщик (ext2
,ext3
,ext4
,vfat
,xfs
).--biospart=
— установка из раздела BIOS (например,82
).--partition=
— раздел с каталогом установки (например,sdb2
).--dir=
— DVD, ISO-образ или каталог, содержащий дерево установки.
Например:harddrive --partition=hdb2 --dir=/tmp/install-tree
liveimg
— установка из образа, например здесь можно указать файлsquashfs.img
с Live ISO. Важно, чтобы установщик мог смонтировать файловую систему, в которой расположен образ. Допустимые файловые системы:ext2
,ext3
,ext4
,vfat
иxfs
.--url=
— путь к образу. Поддерживаемые протоколы:HTTP
,HTTPS
,FTP
иfile
.--proxy=
— определяет проксиHTTP
,HTTPS
илиFTP
.--checksum=
(дополнительный) — контрольная суммаSHA256
.--noverifyssl
— отключает проверку SSL при подключении к серверуHTTPS
.
Например:liveimg --url=file:///images/install/squashfs.img --checksum=03825f567f17705100de3308a20354b4d81ac9d8bed4bb4692b2381045e56197 --noverifyssl
nfs
— установка с NFS-сервера.--server=
— имя или IP-адрес сервера, с которого будет выполняться установка--dir=
— каталог дерева установки.--opts=
(дополнительный) — параметры монтирования.
Например:nfs --server=nfsserver.example.com --dir=/tmp/install-tree
url
— путь к дереву установки на сервере FTP, HTTP, HTTPS.--url=
— адрес дерева установки. Поддерживаемые протоколы:HTTP
,HTTPS
,FTP
,file
.--mirrorlist=
— адрес зеркала.--proxy=
— прокси-серверHTTP
,HTTPS
илиFTP
.--noverifyssl
— отключает проверку SSL при подключении к серверуHTTPS
.
Например:url --url http://сервер/путь
илиurl --url ftp://пользователь:пароль@сервер/путь
iscsi
(дополнительный)iscsi --ipaddr=адрес [параметры]
Определяет дополнительный iSCSI-накопитель. Если задан параметрiscsi
, надо присвоить имя узла iSCSI при помощиiscsiname
. В файле кикстартаiscsi
должен следовать за командойiscsiname
.Так как параметрiscsi
требует дополнительной конфигурации, более предпочтительным вариантом является настройка iSCSI-накопителей в BIOS (или iBFT на Intel). Anaconda автоматически определяет диски, настроенные в BIOS, и не требует специального изменения файла кикстарта.Если все же необходимо использоватьiscsi
, проверьте работоспособность сетевого подключения и убедитесь, что в файле кикстарта эта команда предшествует остальным командам iSCSI-дисков, таким какclearpart
иignoredisk
.--ipaddr=
(дополнительный) — адрес ресурса.--port=
(дополнительный) — номер порта, обычно--port=3260
.--target=
—IQN-имя ресурса (iSCSI Qualified Name).--iface=
— привязка соединения к конкретному сетевому интерфейсу. Определив таким образом интерфейс, убедитесь, что остальные экземплярыiscsi
тоже содержат его обозначение.--user=
— имя пользователя для доступа к ресурсу.--password=
— пароль доступа.--reverse-user=
— имя пользователя для авторизации на инициаторе из целевого объекта, использующего обратное шифрование CHAP.--reverse-password=
— пароль пользователя инициатора.
iscsiname
(дополнительный)- Позволяет определить имя узла iSCSI, заданного с помощью
iscsi
. Параметрiscsiname
должен предшествовать параметруiscsi
.iscsiname
iqn keyboard
(дополнительный)- Выбор раскладки клавиатуры.
--vckeymap=
— определяет раскладкуVConsole
. В качестве значения можно выбирать имена файлов из/usr/lib/kbd/keymaps/*
без расширения.map.gz
.--xlayouts=
— список раскладок X через запятую без пробелов. Значения можно определить в формераскладка
(например,cz
) илираскладка (вариант)
(например,cz (qwerty)
), что аналогично форматуsetxkbmap(1)
.Полный список раскладок можно найти на справочной страницеxkeyboard-config(7)
, в секцииLayouts
.--switch=
— комбинации клавиш для переключения между раскладками в формате, аналогичномsetxkbmap(1)
. Несколько значений разделяются запятыми без пробелов.Описание дополнительных параметров можно найти на справочной страницеxkeyboard-config(7)
, в секцииOptions
.
Ниже будут настроены две раскладки —английская (США)
ичешская
— переключение между которыми осуществляется с помощью Alt+Shift:keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle
Важно
--vckeymap=
и--xlayouts=
не должны использоваться вместе. lang
(обязательный)- Определяет язык, который будет использоваться в ходе установки и по умолчанию — в установленной системе. Пример выбора английского языка:
lang en_US
Список кодов языков приведен в файле/usr/share/system-config-language/locale-list
, в первом столбце.Некоторые языки, в частности китайский, японский, корейский и языки индийской группы, не поддерживаются в текстовом режиме установки. Если такого рода язык задан с помощью командыlang
, установка будет продолжена на английском, а указанный язык будет включен в готовой системе.--addsupport=
— список дополнительных языков через запятую без пробелов.lang en_US --addsupport=cs_CZ,de_DE,en_UK
logging
(дополнительный)- Отвечает за настройку журналирования ошибок Anaconda. Не оказывает влияния на результат установки.
logging [--host=узел] [--port=порт] [--level=debug|info|error|critical]
--host=
— узел, на котором ведется журнал. Чтобы использовать функции удаленного журналирования, необходимо, чтобы на узле выполнялся процесс syslogd.--port=
— порт для подключения удаленного процесса syslogd.--level=
— минимальный приоритет сообщений для вывода на tty3. Однако в журнал будут записываться все сообщения независимо от приоритета (debug
,info
,warning
,error
,critical
).
logvol
(дополнительный)- Помогает создать логический том LVM. Формат команды:
logvol точка_монтирования --vgname=имя_группы --size=размер --name=имя [параметры]
Примечание
Имена логических томов и их групп не должны содержать дефис — в противном случае в списке/dev/mapper/
они будут включать по два дефиса. То есть если группаvolgrp-01
содержит томlogvol-01
, его имя будет иметь вид/dev/mapper/volgrp--01-logvol--01
.Это ограничение накладывается только на новые группы и тома. Имена существующих томов (см.--noformat
) не изменятся.Раздел 23.4.1, «Сложное разбиение» демонстрирует примерlogvol
.- Формат точки подключения:
/путь
Примеры:/
или/home
swap
Раздел подкачки.Чтобы автоматически выбрать размер раздела подкачки, добавьте аргумент--recommended
:swap --recommended
Будет выбран подходящий, но не обязательно оптимальный размер.Чтобы автоматически выбрать размер с выделением дополнительного пространства для перехода в спящий режим, добавьте аргумент--hibernation
:swap --hibernation
Общая формула расчета: размер пространства подкачки = (--recommended
) + (размер ОЗУ).Раздел 6.10.4.5, «Рекомендуемая схема разбиения» (AMD64 и Intel 64), Раздел 11.10.4.5, «Рекомендуемая схема разбиения» (IBM Power Systems) и Раздел 15.10.3.5, «Рекомендуемая схема разбиения» (IBM System z) содержат вспомогательную информацию по выбору оптимального размера пространства подкачки.
Параметры:--noformat
— использует существующий логический том без форматирования.--useexisting
— использует существующий логический том и повторно его форматирует.--fstype=
— тип файловой системы:xfs
,ext2
,ext3
,ext4
,swap
илиvfat
.--fsoptions=
— строка параметров монтирования файловой системы, заключенная в кавычки. В готовой системе эта строка будет записана в/etc/fstab
.--label=
— метка логического тома.--grow
— увеличить размер логического тома до заданной величины или заполнить все свободное место.--size=
— минимальный размер тома в мегабайтах.--maxsize=
— максимально допустимый размер тома в мегабайтах. Укажите целое значение без единиц, например500
.--recommended
— автоматический выбор размера тома. Раздел 6.10.4.5, «Рекомендуемая схема разбиения» (AMD64 и Intel 64), Раздел 11.10.4.5, «Рекомендуемая схема разбиения» (IBM Power Systems) и Раздел 15.10.3.5, «Рекомендуемая схема разбиения» (IBM System z) содержат вспомогательную информацию по выбору оптимального размера.--resize
— изменение размера тома. Также надо будет определить параметры--useexisting
и--size
.--percent=
— размер увеличения логического тома в процентной доле от доступного места в группе томов. Используется вместе с--size
и--grow
.--encrypted
— включает шифрование логического тома с использованием парольной фразы из--passphrase=
. Если парольная фраза не определена, Anaconda использует стандартный пароль из строкиautopart --passphrase
, а если и он не задан — будет предложено ввести пароль во время установки.--passphrase=
— парольная фраза для доступа к логическому тому. Используется вместе с--encrypted
.--cipher=
— тип шифрования, который будет выбран, если стандартного значенияaes-xts-plain64
, используемого в Anaconda, оказалось недостаточно. Этот параметр используется вместе с--encrypted
и сам по себе силы не имеет. Описание типов можно найти в руководстве по безопасности Red Hat Enterprise Linux 7, но Red Hat рекомендует выбратьaes-xts-plain64
илиaes-cbc-essiv:sha256
.--escrowcert=URL
— сертификат X.509, с помощью которого зашифрованы ключи томов в/root
. Для каждого тома создается отдельный файл. Этот параметр имеет смысл только при наличии аргумента--encrypted
.--backuppassphrase
— случайная парольная фраза для зашифрованного тома. Файлы паролей хранятся в/root
и зашифрованы с помощью сертификата X.509. Этот параметр используется вместе с--escrowcert
.--thinpool
— создание логического тома в динамическом пуле. В качестве точки монтирования укажитеnone
.--metadatasize=размер
— размер области метаданных (в МиБ).--chunksize=размер
— размер секции для нового устройства динамического пула (в КиБ).--thin
— создание динамического логического тома. Используется вместе с--poolname
.--poolname=имя
— пул, в котором будет создан динамический том. Используется вместе с--thin
.
Создайте раздел, затем группу логических томов, а уже потом — логический том:part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol
Пример создания раздела, группы логических томов, и наконец, логического тома, который будет занимать 90% от размера группы:part pv.01 --size 1 --grow
volgroup myvg pv.01
logvol / --vgname=myvg --size=1 --name=rootvol --grow --percent=90
mediacheck
(дополнительный)- Этот параметр отвечает за выполнение проверки
rd.live.check
до начала установки. Так как проверка должна проводиться под наблюдением пользователя, по умолчанию параметр отключен. network
(дополнительный)- Настройка сетевого окружения. По умолчанию будет включено первое указанное в команде устройство. Активацию конкретного устройства можно явно запросить с помощью
--activate
.--activate
— отвечает за активацию устройства.Если этот параметр указан применительно к уже активному устройству, будет выполнена его повторная активация согласно настройкам в файле кикстарта.--nodefroute
— запрещает использовать стандартный маршрут.--bootproto=
— может принимать одно из следующих значений:dhcp
(используется по умолчанию),bootp
,ibft
,static
.В режиме DHCP для получения сетевых настроек используется DHCP-сервер. Как можно догадаться, в случае с BOOTP для получения сетевых настроек подобным образом используется сервер BOOTP. Чтобы настроить функции DHCP, добавьте:network --bootproto=dhcp
Чтобы настроить получение сетевой конфигурации с помощью BOOTP, добавьте в файл кикстарта:network --bootproto=bootp
Чтобы использовать конфигурацию из iBFT, добавьте строку:network --bootproto=ibft
Для методаstatic
в файле кикстарта необходимо определить IP, маску сети, шлюз и сервер имен. Эти данные не изменяются и используются во время и после установки.Все данные статической конфигурации должны быть указаны в одной строке.network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1
Здесь же можно настроить несколько серверов имен, разделив запятой.network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1
--device=
— сетевое устройство.Если в первом вхождении командыnetwork
не указан параметр--device=
, по умолчанию будет использоваться значение параметра загрузкиksdevice=
. Это поведение считается устаревшим, поэтому рекомендуется явно определить значение--device=
.Для всех последующих командnetwork
необходимо явно определить--device=
Устройства могут быть заданы:- по имени интерфейса, например
eth0
, - по MAC-адресу, например
01:23:45:67:89:ab
, - по ключевому слову
link
, которое определяет первый интерфейс со статусомup
. - по ключевому слову
bootif
с целью наследования адреса MAC из переменнойBOOTIF
. Чтобы pxelinux смог определить переменнуюBOOTIF
, включитеIPAPPEND 2
в файлpxelinux.cfg
.
Например:network --bootproto=dhcp --device=em1
--ip=
— адрес устройства.--ipv6=
— IPv6-адрес устройства в формате адрес[/префикс длина], например3ffe:ffff:0:1::1/128
. Если префикс не задан, по умолчанию будет использоваться64
. Другие допустимые значения включаютauto
(автоматическая конфигурация) иdhcp
(DHCPv6).--gateway=
— IPv4-адрес шлюза.--ipv6gateway=
— IPv6-адрес шлюза.--nodefroute
— определяет, что выбранный интерфейс не может использоваться по умолчанию. Обычно устанавливается при активации дополнительных устройств с помощью--activate=
— например для сетевой карты в другой подсети или цели iSCSI.--nameserver=
— IP-адрес сервера имен. Несколько серверов разделяются запятыми.--nodns
— не настраивать DNS-сервер.--netmask=
— маска сети.--hostname=
— имя устанавливаемой системы.--ethtool=
— дополнительные параметры сетевого устройства для передачи ethtool.--essid=
— идентификатор беспроводной сети.--wepkey=
— ключ WEP беспроводной сети.--wpakey=
— ключ WPA беспроводной сети.--onboot=
— активация устройства при загрузке.--dhcpclass=
— класс DHCP.--mtu=
— MTU устройства.--noipv4
— отключает IPv4.--noipv6
— отключает IPv6.--bondslaves=
— определяет подчиненные устройства, которые войдут в состав устройства--device=
:network --device=mynetwork --bondslaves=em1,em2
Эта команда создаст устройствоmynetwork
на основе интерфейсовem1
иem2
.--bondopts=
— список дополнительных параметров для интерфейса агрегации. Пример:network --bondopts=mode=active-backup,primary=em2
Описание параметров можно найти в главе модулей ядра в руководстве системного администратора Red Hat Enterprise Linux 7.Важно
--bondopts=mode=
принимает полное имя режима, такое какbalance-rr
илиbroadcast
, а не его числовое представление, такое как0
или3
.--vlanid=
— идентификатор VLAN (тег 802.1q) подчиненного устройства, которое будет создано для устройства--device
. Так, например,network --device=em1 --vlanid=171
создаст виртуальное устройство LANem1.171
.--interfacename=
— позволяет изменить имя VLAN-устройства, присвоенное в соответствии с--vlanid=
. Пример:network --device=em1 --vlanid=171 --interfacename=vlan171
Эта команда создаст виртуальный интерфейсvlan171
для устройстваem1
.Обозначение интерфейса может быть любым, напримерmy-vlan
, но в некоторых случаях следует придерживаться определенных рекомендаций:- Если имя содержит точку, то обозначение интерфейса должно иметь формат
имя.ID
, где имя может быть произвольным, а ID содержит идентификатор VLAN. Примеры:em1.171
,my-vlan.171
. - Если имя начинается с
vlan
, то интерфейсу будет присвоено имя в форматеvlanID
, напримерvlan171
.
--teamslaves=
— список подчиненных устройств, которые войдут в состав устройства--device=
, через запятую. За именем устройства может следовать строка параметров в одинарных кавычках, где каждый параметр заключен в двойные кавычки, которым предшествует знак\
. Пример:network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"
Также смотрите описание параметра--teamconfig=
.--teamconfig=
—JSON-строка конфигурации созданного устройства агрегации в кавычках, где каждый параметр тоже заключен в двойные кавычки с предшествующим им знаком\
. Пример:network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"
part
,partition
(обязательный)- Отвечает за создание раздела.
Предупреждение
Если параметры--noformat
и--onpart
не определены, создаваемые разделы будут форматироваться в процессе установки.Раздел 23.4.1, «Сложное разбиение» демонстрирует примерpart
.part|partition точка_монтирования --name=имя --device=устройство --rule=правило [параметры]
- Формат точки монтирования:
/путь
Примеры:/
,/usr
,/home
swap
Раздел подкачки.Чтобы автоматически выбрать размер раздела подкачки, добавьте аргумент--recommended
:swap --recommended
Будет выбран подходящий, но не обязательно оптимальный размер.Чтобы автоматически выбрать размер с выделением дополнительного пространства для перехода в спящий режим, добавьте аргумент--hibernation
:swap --hibernation
Общая формула расчета: размер пространства подкачки = (--recommended
) + (размер ОЗУ).Раздел 6.10.4.5, «Рекомендуемая схема разбиения» (AMD64 и Intel 64), Раздел 11.10.4.5, «Рекомендуемая схема разбиения» (IBM Power Systems) и Раздел 15.10.3.5, «Рекомендуемая схема разбиения» (IBM System z) содержат вспомогательную информацию по выбору оптимального размера пространства подкачки.raid.id
Программный RAID-массив (см.raid
).pv.id
Раздел LVM (см.logvol
).biosboot
Загрузочный раздел BIOS. На платформах AMD64 и Intel 64 с BIOS, использующих таблицу разделов GPT, необходимо создать загрузочный раздел размером 1 МБ. Именно в этот раздел будет установлен загрузчик. В системах с UEFI этот раздел не требуется. Также смотрите описание командыbootloader
.efi
Системный раздел EFI. На платформах AMD64 и Intel 64 с UEFI необходимо создать раздел с минимальным размером 50 МБ (рекомендуется 200 МБ). В системах с BIOS этот раздел не требуется. Также смотрите описание командыbootloader
.
--size=
— минимальный размер раздела в мегабайтах. Введите целое значение без указания единиц, например500
.Важно
Если значение--size
недостаточно велико, установка будет прекращена. Раздел 6.10.4.5, «Рекомендуемая схема разбиения» обсуждает рекомендуемые размеры.--grow
— увеличить размер раздела до заданной величины или заполнить все свободное место.Примечание
Если для раздела подкачки определен параметр--grow=
без--maxsize=
, Anaconda ограничит его максимальный размер, руководствуясь следующими правилами: в системах с физической памятью <2 ГБ максимальный размер будет равен двойному объему памяти, а в системах с памятью >2 ГБ максимальный размер будет равен объему памяти плюс 2 ГБ.--maxsize=
— максимальный размер раздела в мегабайтах. Укажите целое значение без единиц, например500
.--noformat
— использует существующий логический том без форматирования. Используется вместе с--onpart
.--onpart=
или--usepart=
— устройство, где будет создан раздел.partition /home --onpart=hda1
Эта команда создаст раздел/home
на/dev/hda1
.Пример создания раздела в пределах логического тома:partition pv.1 --onpart=hda2
Устройство уже должно существовать, так как--onpart
не может это сделать.--ondisk=
или--ondrive=
— позволяет выбрать диск, на котором будет создан раздел. Например,--ondisk=sdb
размещает раздел на втором SCSI-диске.Чтобы выбрать многопутевое устройство, не использующее LVM, следуйте форматуdisk/by-id/dm-uuid-mpath-WWID
. Так, для устройства с идентификатором2416CD96995134CA5D787F00A5AA11017
выполните:part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
Anaconda осуществляет построение многопутевых устройств, использующих LVM, после обработки файла кикстарта, поэтому их имена должны определяться в форматеdisk/by-id/scsi-WWID
, а неdm-uuid-mpath
. Так, для устройства с идентификатором58095BEC5510947BE8C0360F604351918
выполните:part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
Предупреждение
Не используйте имена устройств в видеmpatha
, так как они не привязаны к конкретным дискам, и могут измениться в процессе установки. Это может привести к тому, чтоclearpart
выберет не тот диск для освобождения.--asprimary
— отмечает раздел как первичный. Если это невозможно — что вероятно при наличии большого числа первичных разделов — процесс разбиения завершится неудачей. Раздел A.1.2, «Разбиение диска на разделы» содержит информацию о создании разделов.--fsprofile
— определяет профиль для передачи программе создания файловой системы. Профиль содержит набор параметров файловой системы. Этот аргумент требует наличия файла конфигурации. Так, в файловых системахext2
,ext3
,ext4
файл расположен в/etc/mke2fs.conf
.--fstype=
— тип файловой системы:xfs
,ext2
,ext3
,ext4
,swap
,vfat
,efi
,biosboot
.--fsoptions=
— строка параметров монтирования файловой системы, заключенная в кавычки. В готовой системе эта строка будет записана в/etc/fstab
.--label=
— метка раздела.--recommended
— автоматический выбор размера. Раздел 6.10.4.5, «Рекомендуемая схема разбиения» (AMD64 и Intel 64), Раздел 11.10.4.5, «Рекомендуемая схема разбиения» (IBM Power Systems) и Раздел 15.10.3.5, «Рекомендуемая схема разбиения» (IBM System z) содержат инструкции по выбору оптимального размера.--onbiosdisk
— создание раздела на заданном диске (в соответствии с обозначенным в BIOS).--encrypted
— включает шифрование раздела с использованием парольной фразы из--passphrase=
. Если парольная фраза не задана, Anaconda использует стандартный пароль из строкиautopart --passphrase
, а если и он не задан — будет предложено его ввести во время установки.--passphrase=
— парольная фраза для доступа к разделу. Используется вместе с--encrypted
.--cipher=
— тип шифрования, который будет выбран, если стандартного значенияaes-xts-plain64
оказалось недостаточно. Этот параметр используется вместе с--encrypted
и сам по себе силы не имеет. Описание типов можно найти в руководстве по безопасности Red Hat Enterprise Linux 7, но Red Hat рекомендует выбратьaes-xts-plain64
илиaes-cbc-essiv:sha256
.--escrowcert=URL
— сертификат X.509, с помощью которого зашифрованы ключи разделов в/root
. Для каждого тома создается отдельный файл. Этот параметр имеет смысл только при наличии аргумента--encrypted
.--backuppassphrase
— случайная парольная фраза для зашифрованного раздела. Файлы паролей хранятся в/root
и зашифрованы с помощью сертификата X.509. Этот параметр используется вместе с--escrowcert
.--resize
— изменение размера раздела. Используется в комбинации с--size=
и--onpart=
.
Примечание
Если по какой-либо причине разбиение не было успешно, сообщения диагностики будут выведены на виртуальную консоль 3. poweroff
(дополнительный)- После установки завершает работу системы и отключает питание компьютера. Обычно при установке вручную Anaconda выводит на экран сообщение и ожидает нажатия клавиши для перезагрузки. Если метод завершения не указан, по умолчанию выбирается
halt
.Параметрpoweroff
аналогичен командеshutdown -p
.Примечание
Функцииpoweroff
сильно зависят от оборудования компьютера. В частности, необходимо, чтобы BIOS, система расширенного управления питанием (APM, Advanced Power Management) и расширенный интерфейс настройки и управления питанием (ACPI, Advanced Configuration and Power Interface) могли правильно взаимодействовать с ядром системы. Подробную информацию о APM и ACPI можно найти в документации оборудования.За дополнительной информацией обратитесь к описанию командhalt
,reboot
иshutdown
. raid
(дополнительный)- Создание программного RAID-массива. Формат:
raid каталог --level=уровень --device=md разделы*
- каталог — каталог, в который будет смонтирована файловая система RAID. Если это —
/
, то уровень RAID должен быть равен 1 . Если определен загрузочный раздел,/boot
будет иметь уровень 1, а корневой раздел/
может быть любого типа. Параметр разделы* определяет идентификаторы разделов, которые будут добавлены в RAID-массив.Важно
Если на платформах IBM Power Systems RAID-устройство не было отформатировано во время установки, убедитесь, что метаданные RAID имеют версию0.90
. Это является обязательным условием для размещения разделов/boot
иPReP
в пределах RAID-массива.Версия метаданных mdadm, используемая по умолчанию в Red Hat Enterprise Linux 7, для загрузочных устройств не поддерживается.Раздел 23.4.1, «Сложное разбиение» демонстрирует примерraid
. --level=
— уровень RAID (0, 1, 4, 5, 6, 10).--device=
— имя устройства. В Red Hat Enterprise Linux 7 RAID-устройствам перестали присваиваться имена наподобиеmd0
. К старым версиям RAID-массивов (с метаданными версии 0.90), которым нельзя присвоить имя, можно обращаться по метке файловой системы или UUID. Пример:--device=rhel7-root --label=rhel7-root
.--spares=
— число резервных дисков. Резервные диски используются для восстановления массива в случае сбоя одного из дисков.--fsprofile
— профиль файловой системы, который определяет набор параметров файловой системы. Этот параметр требует наличия файла конфигурации. Так, в файловых системахext2
,ext3
,ext4
файл расположен в/etc/mke2fs.conf
.--fstype=
— тип файловой системы. Допустимые значения:xfs
,ext2
,ext3
,ext4
,swap
,vfat
.--fsoptions=
— строка параметров монтирования файловой системы, заключенная в кавычки. В готовой системе эта строка будет записана в/etc/fstab
.--label=
— метка файловой системы. Если метка уже используется, будет создана новая метка.--noformat
— использует существующее устройство без форматирования RAID-массива.--useexisting
— использует существующее устройство и повторно его форматирует.--encrypted
— включает шифрование RAID-устройства с использованием парольной фразы из--passphrase
. Если парольная фраза не задана, Anaconda использует стандартный пароль из строкиautopart --passphrase
, а если и он не задан — будет предложено его ввести во время установки.--cipher=
— тип шифрования, который будет выбран, если стандартного значенияaes-xts-plain64
, используемого в Anaconda, оказалось недостаточно. Этот параметр используется вместе с--encrypted
и сам по себе силы не имеет. Описание типов можно найти в руководстве по безопасности Red Hat Enterprise Linux 7, но Red Hat рекомендует выбратьaes-xts-plain64
илиaes-cbc-essiv:sha256
.--passphrase=
— парольная фраза для доступа к RAID-устройству. Используется вместе с--encrypted
.--escrowcert=URL
— сертификат X.509, с помощью которого зашифрован ключ устройства в/root
. Этот параметр имеет смысл только при наличии аргумента--encrypted
.--backuppassphrase
— случайная парольная фраза для устройства. Файлы паролей хранятся в/root
и зашифрованы с помощью сертификата X.509. Этот параметр используется вместе с--escrowcert
.
В следующем примере будут созданы разделы/
(RAID1) и/home
(RAID5). Предполагается, что всего установлено три диска SCSI. Также будут созданы три раздела подкачки, по одному на каждом диске.Пример 23.2. Команда raid
part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc
part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc
part raid.11 --size=1 --grow --ondisk=sda
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc
raid / --level=1 --device=rhel7-root --label=rhel7-root raid.01 raid.02 raid.03
raid /home --level=5 --device=rhel7-home --label=rhel7-home raid.11 raid.12 raid.13
realm
(дополнительный)- Настраивает подключение к домену IPA или Active Directory. Подробную информацию можно найти на справочной странице
realm(8)
.realm join домен [параметры]
--computer-ou=OU=
— уникальное имя подразделения. Формат определяется программным обеспечением клиента. Составляющую rootDSE можно опустить.--no-password
— автоматическое подключение без ввода пароля.--one-time-password=
— при входе необходимо ввести пароль один раз. Подходит только для некоторых областей.--client-software=
— подключаться только к областям, где могут выполняться выбранные программы клиента. Допустимые значения включаютsssd
иwinbind
. По умолчанию программное обеспечение клиента выбирается автоматически.--server-software=
— подключаться только к областям, где могут выполняться выбранные программы сервера. Допустимые значения включаютactive-directory
иfreeipa
.--membership-software=
— программа, выбираемая при подключении к области. Допустимые значения включаютsamba
иadcli
. По умолчанию выбирается автоматически.
reboot
(дополнительный)- Перезагружает компьютер после завершения установки (без аргументов). Обычно после кикстарта на экране будет показано сообщение, и пользователь должен будет нажать клавишу для перезагрузки.Параметр
reboot
аналогичен командеshutdown -r
.Для полной автоматизации текстовой установки на платформах System z используйтеreboot
.Другие методы завершения работы системы включаютhalt
,poweroff
иshutdown
.Если в файле кикстарта явно не указан режим завершения, по умолчанию будет использоватьсяhalt
.--eject
— прежде чем установленная система будет перезагружена, эта команда откроет привод с установочным DVD.
Примечание
Параметрreboot
может привести к зацикливанию установки в зависимости от выбранного носителя и способа установки. repo
(дополнительный)- Позволяет настроить дополнительные репозитории yum.
repo --name=ID [--baseurl=<url>|--mirrorlist=url] [параметры]
--name=
— обязательный идентификатор репозитория. Если репозиторий уже был добавлен, он будет пропущен. Программа установки использует заранее подготовленный список репозиториев, поэтому имена дополнительных репозиториев не должны с ними совпадать.--baseurl=
— адрес репозитория. Переменные из файлов конфигурации репозиториев yum здесь не поддерживаются. Этот параметр не может использоваться вместе с--mirrorlist
.--mirrorlist=
— адрес списка зеркал репозитория. Переменные из файлов конфигурации репозиториев yum здесь не поддерживаются. Этот параметр не может использоваться вместе с --baseurl.--cost=
— целое значение, определяющее приоритет репозитория. Используется для выбора репозитория, если интересующий пакет входит в состав нескольких репозиториев. В этом случае будет выбран репозиторий с минимальным значением.--excludepkgs=
— список пакетов через запятую, которые будут исключены при загрузке из репозитория. Обычно используется, если один пакет входит в состав нескольких репозиториев, и вы хотите исключить одну из версий. В качестве значений принимаются полные имена пакетов (например,publican
) и шаблоны (например,gnome-*
).--includepkgs=
— список пакетов и шаблонов их имен, которые будут загружены из репозитория. Используется, если один пакет входит в состав нескольких репозиториев, и вы хотите загрузить конкретную версию из определенного репозитория.--proxy=[протокол://][пользователь[:пароль]@]узел[:порт]
— прокси-сервер HTTP, HTTPS или FTP для доступа к репозиторию. Этот параметр на меняет способ загрузкиinstall.img
при выполнении установки с HTTP-сервера.--ignoregroups=true
— если установлен, программа установки не будет обрабатывать сведения о группах пакетов при копировании установочной структуры, что позволит уменьшить размер данных в зеркале.--noverifyssl
— отключает проверку SSL при подключении к серверуHTTPS
.
Важно
Состояние репозиториев должно оставаться неизменным во время установки, так как их модификация может нарушить ход установки. rescue
(дополнительный)- Переводит программу установки в режим восстановления.
rescue [--nomount|--romount]
--nomount
и--romount
— управляют монтированием в режиме восстановления. По умолчанию установленная система будет подключена в режиме чтения-записи.--nomount
отключает монтирование, а--romount
подключает систему в режиме чтения. Эти параметры являются взаимоисключающими.
rootpw
(обязательный)- Позволяет установить пароль root.
rootpw [--iscrypted|--plaintext] [--lock] пароль
--iscrypted
— сообщает, что пароль зашифрован. Параметры--plaintext
и--iscrypted
являются взаимоисключающими. Зашифровать пароль можно следующим образом:$
python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
Эта команда создаст шифр SHA512 с использованием заданной случайной строки (соли).--plaintext
— сообщает, что пароль определен в открытом виде. Параметры--plaintext
и--iscrypted
являются взаимоисключающими.--lock
— блокирует учетную запись. Авторизация пользователя root из консоли будет недоступна.
selinux
(дополнительный)- Определяет режим SELinux (по умолчанию будет выбран строгий режим).
selinux [--disabled|--enforcing|--permissive]
--enforcing
— строгий режим SELinux.--permissive
— режим предупреждений.--disabled
— отключает SELinux.
За дальнейшей информацией обратитесь к руководству по SELinux в Red Hat Enterprise Linux. services
(дополнительный)- Список служб, выполняемых в рамках systemd. Список отключенных служб проверяется первым, а включенных — вторым. Таким образом, если служба присутствует в обоих списках, она будет включена.
services [--disabled=список] [--enabled=список]
--disabled=
— отключает службы.--enabled=
— включает службы.
Важно
Службы должны быть перечислены через запятую без пробелов. Если строка содержит пробелы, будут обработаны только элементы до первого пробела.services --disabled=auditd, cups,smartd, nfslock
В этом примере будет отключена только службаauditd
. Для отключения всех служб удалите пробел:services --disabled=auditd,cups,smartd,nfslock
shutdown
(дополнительный)- После установки завершает работу системы. Если метод не указан, будет выбран
halt
.Параметрshutdown
аналогичен командеshutdown
.Другие методы завершения работы включаютhalt
,poweroff
иreboot
. skipx
(дополнительный)- Пропускает настройку системы X.
Важно
Если среди прочих пакетов в системе был установлен менеджер дисплея, он создаст свою конфигурацию X, а система будет по умолчанию работать на уровнеgraphical.target
. Таким образом, параметрskipx
будет переопределен. sshpw
(дополнительный)- За ходом установки можно следить, удаленно подключившись к системе по
SSH
. С помощью командыsshpw
можно создать временные учетные записи для подключения. Каждый вызов команды создает новую учетную запись в среде установки. После установки временные записи будут удалены.sshpw --username=пользователь пароль [--iscrypted|--plaintext] [--lock]
--username
— обязательное имя пользователя.--iscrypted
— сообщает, что пароль зашифрован. Параметры--plaintext
и--iscrypted
являются взаимоисключающими. Зашифровать пароль можно следующим образом:$
python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
Эта команда создаст шифр SHA512 с использованием заданной случайной строки (соли).--plaintext
— сообщает, что пароль определен в открытом виде.--plaintext
и--iscrypted
являются взаимоисключающими.--lock
— блокирует учетную запись, то есть пользователи не смогут авторизоваться из консоли.
Важно
Во время установкиssh
по умолчанию не запускается. За активациюssh
отвечает параметрinst.sshd
(см. Параметры консоли, окружения и дисплея).Примечание
Чтобы ограничитьssh
-доступ на время установки, выполните:sshpw --username=root --lock
text
(дополнительный)- Выполнение установки в текстовом режиме.
timezone
(обязательный)- Устанавливает часовой пояс. Для просмотра полного списка часовых поясов выполните
timedatectl list-tinezones
.timezone часовой_пояс [параметры]
--utc
— если задан, подразумевается, что системные часы установлены по Гринвичу.--nontp
— отключает автоматический запуск NTP.--ntpservers
— список NTP-серверов через запятую без пробелов.
unsupported_hardware
(дополнительный)- Позволяет игнорировать сообщения о неподдерживаемом оборудовании. Если эта команда пропущена, при обнаружении неподдерживаемого оборудования установка будет приостановлена.
user
(дополнительный)- Создание пользователя.
user --name=пользователь [параметры]
--username=
— обязательное имя пользователя.--gecos=
— строка параметров GECOS через запятую. Типичные параметры включают полное имя пользователя, номер офиса, и т.п. Подробную информацию можно найти на справочной страницеpasswd(5)
.--groups=
— список групп пользователя, разделенных запятой. Список должен содержать существующие группы (см. описание командыgroup
).--homedir=
— домашний каталог пользователя. По умолчанию используется/home/пользователь
.--lock
— блокирует учетную запись, то есть пользователи не смогут авторизоваться из консоли.--password=
— пароль пользователя. Если не задан, учетная запись будет заблокирована.--iscrypted
— сообщает, что пароль зашифрован. Параметры--plaintext
и--iscrypted
являются взаимоисключающими. Зашифровать пароль можно следующим образом:$
python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
Эта команда создаст шифр SHA512 с использованием заданной случайной строки (соли).--plaintext
— сообщает, что пароль определен в открытом виде.--plaintext
и--iscrypted
являются взаимоисключающими.--shell=
— оболочка пользователя. По умолчанию используются системные настройки.--uid=
— идентификатор пользователя. По умолчанию будет использоваться следующий незарезервированный идентификатор.--gid=
— идентификатор группы. По умолчанию используется следующий свободный идентификатор.Важно
В настоящий момент параметр--gid=
не работает вследствие ошибок. Не следует добавлять его в файл кикстарта, так как это приведет к ошибке.
vnc
(дополнительный)- Разрешает удаленное подключение к графической установке с помощью VNC, что более предпочтительно по сравнению с вынужденным переходом в текстовый режим в силу его ограничений. Если команда используется без параметров, VNC-сервер будет запущен без пароля, и на экране появится сообщение с информацией о подключении к удаленному компьютеру.
vnc [--host=узел] [--port=порт] [--password=пароль]
--host=
— подключение к клиенту VNC, прослушивающему заданный узел.--port=
— порт, который будет прослушиваться клиентом VNC. Если не задан, Anaconda использует стандартное значение VNC.--password=
— пароль доступа к сеансу VNC. Этот параметр не является обязательным, но рекомендуется его определить.
Глава 22, Установка с помощью VNC содержит дальнейшую информацию. volgroup
(дополнительный)- Создание группы LVM.
volgroup имя раздел [параметры]
Важно
Имена логических томов и их групп не должны содержать дефис — в противном случае в списке/dev/mapper/
они будут включать по два дефиса. То есть если группаvolgrp-01
содержит томlogvol-01
, его имя будет иметь вид/dev/mapper/volgrp--01-logvol--01
.Это ограничение накладывается только на новые группы и тома. Имена существующих томов (см.--noformat
) не изменятся.Раздел 23.4.1, «Сложное разбиение» демонстрирует пример схемы разбиения с использованием командыvolgroup
.Параметры:--noformat
— использует существующую группу томов без форматирования.--useexisting
— использует существующую группу томов и повторно ее форматирует.--pesize=
— размер физических экстентов.--reserved-space=
— размер пространства в мегабайтах, которое должно быть зарезервировано в группе томов. Применимо только к новым группам томов.--reserved-percent=
— процентная доля пространства, зарезервированного в группе томов.
Пример создания раздела, группы логических томов и отдельного тома:part pv.01 --size 10000
volgroup volgrp pv.01
logvol / --vgname=volgrp --size=2000 --name=root
xconfig
(дополнительный)- Настраивает X Window System. Если в файле кикстарта есть запись для установки X, но нет команды
xconfig
, настройки X надо будет определить вручную.Не следует добавлять эту команду в файл кикстарта, если вы не планируете устанавливать X Window System.--defaultdesktop=
— рабочее окружение. Чтобы выбратьGNOME
илиKDE
, необходимо, чтобы они также присутствовали в секции%packages
.--startxonboot
— графическая авторизация в установленной системе.
zerombr
(дополнительный)- Параметр
zerombr
заново инициализирует недействительные таблицы разделов. Это приведет к потере данных на дисках с этими таблицами.Предупреждение
Если в ходе выполнения установки на платформах IBM System z были обнаружены неотформатированные DASD-устройства (Direct Access Storage Device), они будут автоматически отформатированы с помощью dasdfmt. Эта команда подавляет запросы подтверждения пользователя в ходе интерактивной установки.Если параметрzerombr
не задан, и программа установки обнаружила неотформатированное DASD-устройство, кикстарт-установка завершится неудачей.Если он не указан, и программа установки обнаружила хотя бы одно неформатированное DASD-устройство, но пользователь не подтвердил форматирование дисков, интерактивная установка завершит работу. Чтобы это предотвратить, следует подключать только те диски, которые будут использоваться в процессе установки. Остальные устройства можно будет добавить позднее. zfcp
(дополнительный)- Применимо к IBM System z и определяет FC-устройство (Fibre Channel).
zfcp --devnum=номер --wwpn=wwpn --fcplun=lun
--devnum
— номер устройства (идентификатор шины адаптера zFCP).--wwpn
— шестнадцатеричный номер WWPN ( World Wide Port Name) с префиксом0x
.--fcplun
— шестнадцатеричный номер LUN (Logical Unit Number) с префиксом0x
.
Например:zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000
%include
(дополнительный)%include /путь/к/файлу
поможет включить содержимое другого файла в файл кикстарта.
23.3.3. Выбор пакетов
Команда
%packages
отмечает начало секции устанавливаемых пакетов.
В этой секции можно указать отдельный пакет, группу или целое окружение. Список групп и окружений можно найти в файле
repodata/*-comps-вариант.архитектура.xml
на Red Hat Enterprise Linux 7 DVD.
В
*-comps-вариант.архитектура.xml
окружения отмечены тегом <environment>
, а группы — тегом <group>
. Каждая запись имеет свой идентификатор, признак отображения для пользователей, название, описание и список пакетов. Пакеты, отмеченные в как обязательные (mandatory
), будут всегда устанавливаться при установке группы, пакеты default
автоматически выбираются при выборе группы, а пакеты optional
должны быть заданы явно.
Группы и окружения можно выбрать по имени (тег
<name>
) и идентификатору (тег <id>
).
Важно
Чтобы установить 32-битный пакет в 64-битной системе, необходимо указать его имя и архитектуру, например glibc.i686. Также потребуется добавить параметр
--multilib
.
Важно
Если в процессе установки не была установлена X Window System и не включены возможности графической авторизации, то после перезагрузки этап первоначальной настройки будет пропущен, и только пользователь
root
сможет авторизоваться в системе. Чтобы создать другие учетные записи, то прежде чем приступить к установке других систем, добавьте параметр user
в файл кикстарта (см. Раздел 23.3.2, «Команды и параметры») или авторизуйтесь как root
в виртуальной консоли и добавьте пользователей вручную с помощью adduser
.
Секция
%packages
должна завершаться директивой %end
.
- Выбор окружения
- Секция
%packages
может содержать не только пакеты, но и целые окружения.%packages
@^Infrastructure Server%end
Этот фрагмент установит окружение Infrastracture Server. Список доступных окружений можно найти в файлеrepodata/*-comps-вариант.архитектура.xml
на установочном диске Red Hat Enterprise Linux 7. Файл кикстарта должен содержать только одно окружение. - Выбор групп
- В каждой строке определяется по одной группе, начиная со знака
@
. Имена групп должны соответствовать записям в файле*-comps-вариант.архитектура.xml
%packages
@X Window System @Desktop @Sound and Video%end
Основные группы пакетов будут выбраны по умолчанию, поэтому их не надо указывать в разделе%packages
.Файл*-comps-вариант.архитектура.xml
также содержит определения группConflicts
для всех вариантов Red Hat Enterprise Linux. Как и следует из названия, эта группа включает пакеты, которые могут вызвать конфликты. - Выбор отдельных пакетов
- Отдельные пакеты вводятся по одному в строке. Допускается использование шаблонов (
*
), например:%packages
sqlite curl aspell docbook*%end
Так, записьdocbook*
охватывает пакеты docbook-dtds, docbook-simple, docbook-slides и т.п. - Исключение окружений, групп и пакетов
- Добавление дефиса перед именем пакетов и групп исключает их из списка установки:
%packages
-@Graphical Internet -autofs -ipa*fonts%end
Важно
Использование шаблона
*
для обозначения всех файлов в файле кикстарта не допускается, даже при условии исключения группы @Conflicts
(вариант).
Поведение секции
%packages
можно контролировать с помощью параметров.
Общие параметры выбора пакетов
Ниже перечислены параметры секции
%packages
. Параметры добавляются в конец заголовка секции, например:
%packages --multilib --ignoremissing
--nobase
- Не устанавливает группу
@Base
. Используется, если целью является создание компактной системы. --ignoremissing
- Игнорирует недостающие пакеты вместо того, чтобы приостановить установку и ожидать подтверждения продолжения.
--excludedocs
- Исключает документацию пакетов. В большинстве случаев это означает исключение файлов из
/usr/share/doc*
. --multilib
- Разрешает установку 32-битных пакетов в 64-битных системах.Обычно на платформах AMD64 и Intel 64 по умолчанию устанавливаются пакеты, предназначенные для заданной архитектуры (например,
x86_64
) и стандартные пакеты (noarch
). Этот параметр разрешает установку 32-битных пакетов (i686
).Этот подход применим только к пакетам в секции%packages
. Если же пакет участвует в решении зависимостей, будет установлена только необходимая версия.
Параметры для отдельных групп
Чтобы определить параметры для конкретной группы пакетов, надо добавить их после названия группы.
%packages
@Graphical Internet --optional%end
--nodefaults
- Устанавливает только обязательные пакеты, а не стандартный набор.
--optional
- Установка дополнительных пакетов группы согласно списку в
*-comps-вариант.архитектура.xml
.
23.3.4. Сценарий %pre
В секции
%pre
определяются команды, которые будут выполняться сразу после обработки файла кикстарта, но до начала установки (см. Раздел 23.3.2, «Команды и параметры») . Эта секция должна располагаться ближе к концу файла, начинаться с директивы %pre
и заканчиваться директивой %end
. Порядок секций %pre
и %post
не имеет значения.
В этой секции можно обращаться к сети, но так как на этом этапе служба имен еще не настроена, следует использовать IP-адреса.
В секции
%pre
нельзя работать с разными установочными структурами. Чтобы обойти это ограничение, надо будет создать новый файл кикстарта.
Примечание
Сценарий
%pre
не выполняется в окружении chroot
в отличие от %post
.
Ниже перечислены параметры
%pre
. Они добавляются в конец заголовка секции:
%pre --interpreter=/usr/bin/python
--- Python script omitted --%end
--interpreter=
- Язык сценариев, например
/usr/bin/sh
,/usr/bin/bash
или/usr/bin/python
. --erroronfail
- При сбое сценария показывает сообщение об ошибке и прерывает установку.
--log=
- Вывод сообщений сценария в заданный файл:
%post --log=/mnt/sysimage/root/ks-pre.log
Ниже приведен пример предустановочного сценария.
Пример 23.3. Сценарий %pre
%pre
#!/bin/sh hds="" mymedia="" for file in /proc/ide/h* do mymedia=`cat $file/media` if [ $mymedia == "disk" ] ; then hds="$hds `basename $file`" fi done set $hds numhd=`echo $#` drive1=`echo $hds | cut -d' ' -f1` drive2=`echo $hds | cut -d' ' -f2` #Write out partition scheme based on whether there are 1 or 2 hard drives if [ $numhd == "2" ] ; then #2 drives echo "#partitioning scheme generated in %pre for 2 drives" > /tmp/part-include echo "clearpart --all" >> /tmp/part-include echo "part /boot --fstype xfs --size 75 --ondisk hda" >> /tmp/part-include echo "part / --fstype xfs --size 1 --grow --ondisk hda" >> /tmp/part-include echo "part swap --recommended --ondisk $drive1" >> /tmp/part-include echo "part /home --fstype xfs --size 1 --grow --ondisk hdb" >> /tmp/part-include else #1 drive echo "#partitioning scheme generated in %pre for 1 drive" > /tmp/part-include echo "clearpart --all" >> /tmp/part-include echo "part /boot --fstype xfs --size 75" >> /tmp/part-include echo "part swap --recommended" >> /tmp/part-include echo "part / --fstype xfs --size 2048" >> /tmp/part-include echo "part /home --fstype xfs --size 2048 --grow" >> /tmp/part-include fi%end
Этот сценарий определяет число жестких дисков и создает текстовый файл с командами создания разделов, который в дальнейшем можно включить в файл кикстарта.
%include /tmp/part-include
Эта команда включит команды создания разделов из файла /tmp/part-include.
23.3.5. Сценарий %post
В секции
%post
определяются команды, которые будут выполняться после установки, но до перезагрузки системы . Эта секция должна располагаться после секции команд (см. Раздел 23.3.2, «Команды и параметры») ближе к концу файла, начинаться с директивы %post
и заканчиваться директивой %end
. Порядок секций %pre
и %post
не имеет значения.
В этой секции можно установить дополнительные программы или настроить сервер имен. Сценарий
%post
выполняется в окружении chroot, поэтому некоторые задачи (такие как копирование сценариев и пакетов с установочных носителей) выполнить не удастся. Это поведение можно изменить с помощью --nochroot
.
Важно
Если вы используете статическую настройку IP, в секции
%post
можно обращаться к сети с разрешением IP-адресов. Если же используется DHCP, файл /etc/resolv.conf
еще не будет сформирован к моменту обработки %post
, поэтому при обращении к сети надо использовать IP-адреса.
Ниже перечислены параметры
%post
. Параметры добавляются в конец заголовка секции:
%post --interpreter=/usr/bin/python
--- сценарий Python --%end
--interpreter=
- Определяет язык сценариев, например Python.
%post --interpreter=/usr/bin/python
Здесь можно указать любой установленный язык, например/usr/bin/sh
,/usr/bin/bash
или/usr/bin/python
. --nochroot
- Позволяет определить команды для выполнения вне окружения chroot.В следующем примере файл
/etc/resolv.conf
будет скопирован в созданную файловую систему.%post --nochroot
cp /etc/resolv.conf /mnt/sysimage/etc/resolv.conf%end
--erroronfail
- При сбое сценария показывает сообщение об ошибке и прерывает установку.
--log=
- Сохраняет протокол выполнения сценария в файл. Путь должен учитывать наличие
--nochroot
. Пример без--nochroot
:%post --log=/root/ks-post.log
Пример с--nochroot
:%post --nochroot --log=/mnt/sysimage/root/ks-post.log
Ниже приведен пример постустановочного сценария.
Пример 23.4. Сценарий %post
# Начало секции %post. Журнал в /root/ks-post.log%post --log=/root/ks-post.log
# Монтирование NFS-ресурса mkdir /mnt/temp mount -o nolock 10.10.0.2:/usr/new-machines /mnt/temp openvt -s -w -- /mnt/temp/runme umount /mnt/temp # Конец секции %post%end
В этом примере будет подключен внешний NFS-ресурс и запущен сценарий
runme
из /usr/new-machines/
. Аргумент -o nolock
в этом случае является обязательным, так как NFS-блокирование файлов в режиме кикстарта не поддерживается.
Постустановочный сценарий, в частности, поможет зарегистрировать систему при помощи менеджера подписок Red Hat.
Пример 23.5. Регистрация системы в секции %post
%post --log=/root/ks-post.log
/usr/sbin/subscription-manager register --username=admin@example.com --password=secret --serverurl=sam-server.example.com --org="Admin Group" --environment="Dev" --servicelevel=standard --release="7.0"%end
subscription-manager
зарегистрирует систему (в Subscription Asset Manager, CloudForms System Engine и на портале пользователей). С его помощью также можно подобрать подходящие подписки.
При регистрации на портале пользователей надо будет ввести имя пользователя и пароль доступа к Red Hat Network, в то время как для доступа к Subscription Asset Manager и CloudForms System Engine потребуется имя и пароль пользователя, созданного локальным администратором.
Дополнительно можно определить предпочтительный уровень обслуживания и ограничить получение обновлений версией операционной системы.