Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

27.3. Kickstart 语法参考

27.3.1. Kickstart 命令和选项

注意
如果某个选项后跟等号(=),则必须在其后面指定一个值。在示例命令中,方括号([ ])中的选项是 命令的可选参数。
authauthconfig (可选)
使用 authconfig 命令为系统设置身份验证选项,也可以在安装完成后在命令行中运行该命令。详情请查看 authconfig(8)手册页authconfig --help 命令。默认使用影子密码。
警告
使用带有 SSL 协议的 OpenLDAP 时,请确保在服务器配置中禁用了 SSLv2 和 SSLv3 协议。这是因为 POODLE SSL 漏洞(CVE-2014-3566)。https://access.redhat.com/solutions/1234843 详情请查看。
  • --enablenis - 开启 NIS 支持。默认情况下,-- enablenis 使用它在网络上找到的任何域。域几乎应始终使用 --nisdomain= 选项手动设置。
  • --nisdomain= - NIS 域名用于 NIS 服务.
  • --nisserver= - 服务器要用于 NIS 服务(默认为广播)。
  • --useshadow--enableshadow - 使用影子密码.
  • --enableldap - 在 /etc/nsswitch.conf 中开启 LDAP 支持,从而使您的系统可以从 LDAP 目录检索有关用户的信息(例如,其 UID、主目录和 shell)。要使用这个选项,您必须安装 nss-pam-ldapd 软件包。您还必须使用 --ldapserver= 和 --ldapbasedn= 指定服务器和基础 DN (区分名称)。
  • --enableldapauth - 使用 LDAP 作为身份验证方法。这将启用 pam_ldap 模块,以使用 LDAP 目录进行身份验证和更改密码。要使用这个选项,您必须安装 nss-pam-ldapd 软件包。您还必须使用 --ldapserver= 和 --ldapbasedn= 指定服务器和基础 DN。如果您的环境没有使用 TLS (Transport Layer Security),请使用 --disableldaptls 开关来确保生成的配置文件正常工作。
  • --ldapserver= - 如果您指定了 --enableldap--enableldapauth,则使用这个选项指定要使用的 LDAP 服务器名称。这个选项在 /etc/ldap.conf 文件中设置。
  • --ldap basedn= - 如果您指定了 --enableldap--enableldapauth,则使用此选项指定 LDAP 目录树中的 DN 存储在用户信息下。这个选项在 /etc/ldap.conf 文件中设置。
  • --enableldaptls - 使用 TLS(传输层安全性)查找。此选项允许 LDAP 在身份验证之前向 LDAP 服务器发送加密的用户名和密码。
  • --disableldaptls - 在使用 LDAP 进行身份验证的环境中不使用 TLS(传输层安全)查找。
  • --enablekrb5 - 使用 Kerberos 5 对用户进行身份验证.Kerberos 本身不知道主目录、UID 或 shell。如果启用 Kerberos,则必须通过启用 LDAP、NIS 或 Hesiod 或使用 useradd 命令使此工作站知道用户帐户。如果使用这个选项,则必须安装 pam_krb5 软件包。
  • --krb5realm= - 您的工作站所属 Kerberos 5 域。
  • --krb5kdc= - 为域请求提供服务的 KDC(或 KDC)。如果您的域中有多个 KDC,请使用没有空格的逗号分隔列表。
  • --krb5adminserver= - 域中也运行 kadmind 的 KDC。此服务器处理密码更改和其他管理请求。如果您有一个以上的 KDC,则必须在主 KDC 上运行此服务器。
  • --enablehesiod - 启用 Hesiod 支持查找用户主目录、UID 和 shell.有关在您的网络上设置和使用 Hesiod 的更多信息,请参见 glibc 软件包中的 /usr/share/doc/glibc-2.x.x/README.hesiod。Hesiod 是 DNS 的扩展,使用 DNS 记录存储有关用户、组和各种其他项目的信息。
  • --hesiodlhs--hesiodrhs - Hesiod LHS(左侧)和 RHS(右侧)值,在 /etc/hesiod.conf 中设置.Hesiod 库使用这些值在 DNS 中搜索名称,这与 LDAP 使用基本 DN 的方式类似。
    要查找用户名 jim 的用户信息,Hesiod 库会查找 jim.passwdLHSRHS,它应该解析为 TXT 记录,其中包含与 passwd 文件中条目相同的字符串: jim:*:1001:1001:Jungle Jim:/home/jim:/bin/bash。为了查找组,Hesiod 库改为查找 jim.groupLHSRHS
    若要按编号查找用户和组,请将 1001.uid 设为 CNAME for jim.passwd,并将 1001.gid 作为 CNAME for jim.group。请注意,在执行搜索时,库不会将句点(.)放在 LHS 和 RHS 值的前面。因此,如果 LHS 和 RHS 值需要放在它们前面一个句点,则必须在为 --hesiodlhs 和 --hesiodrhs 设置的值中包含句点
  • --enablesmbauth - 启用用户针对 SMB 服务器(通常是 Samba 或 Windows 服务器)的身份验证。SMB 身份验证支持不知道主目录、UID 或 shell。如果启用 SMB,则必须通过启用 LDAP、NIS 或 Hesiod 或使用 useradd 命令使工作站知道用户帐户。
  • --smbservers= - 用于 SMB 身份验证的服务器的名称。要指定多个服务器,请使用逗号(,)分隔名称。
  • --smbworkgroup= - SMB 服务器的工作组名称。
  • --enablecache - 启用 then scd service.Then scd 服务缓存有关用户、组和各种其他类型的信息的信息。如果您选择使用 NISLDAPHesiod 通过网络分发有关用户和组的信息,缓存将特别有用。
  • --passalgo= - 指定 sha256 以设置 SHA-256 哈希算法或 sha512 来设置 SHA-512 哈希算法。
autopart (可选)
自动创建分区:root(/)分区(1 GB 或更大)、交换 分区和用于架构的相应 /boot 分区。在足够大的驱动器(50 GB 和更大)上,这也会创建一个 /home 分区。
重要
autopart 选项不能与同一 Kickstart 文件中的 part/partitionraidlogvolvolgroup 选项一同使用。
  • --type= - 选择您要使用的预定义自动分区方案之一。可接受以下值:
    • LVM :LVM 分区方案。
    • Btrfs :Btrfs 分区方案。
    • 纯文本 :没有 LVM 或 Btrfs 的常规分区。
    • thinp :LVM Thin Provisioning 分区方案。
    有关可用分区方案的描述请参考 第 8.14.4.1.1 节 “文件系统类型”
  • --fstype= - 选择其中一个可用文件系统类型。可用值有 ext2ext3ext4xf s 和 vfat。默认的文件系统是 xfs。有关这些文件系统的详情请参考 第 8.14.4.1.1 节 “文件系统类型”
  • --nohome - 禁用自动创建 /home 分区。
  • --nolvm - 不使用 LVM 或 Btrfs 进行自动分区。这个选项等同于 --type=plain
  • -- 加密 - 加密所有分区.这等同于在手动图形安装的初始分区界面中选中 加密分区复选框
    注意
    加密一个或多个分区时,Anaconda 会尝试收集 256 位熵,以确保安全加密分区。收集熵可能需要一些时间 - 无论是否有收集到足够的熵,该过程将在最多 10 分钟后停止。
    与安装系统互动(通过键盘输入或移动鼠标)可加速此进程。如果要在虚拟机中安装 virtio-rng 设备(虚拟随机数字生成器),如《 红帽企业 Linux 7 虚拟化部署和管理指南》 所述。
  • --passphrase= - 为所有加密设备提供默认的系统范围密码短语。
  • --escrowcert=URL_of_X.509_certificate - 将所有加密卷的数据加密密钥存储为 /root 中的文件,使用来自 URL _of_X.509_certificate 指定的 URL 的 X.509 证书进行加密。每个加密卷的密钥都作为单独的文件保存。只有在指定了 -- 加密 时这个选项才有意义。
  • --backuppassphrase - 为每个加密卷添加随机生成的密码短语。将这些密码短语存储在 /root 中的单独文件中,使用通过 --escrowcert 指定的 X.509 证书进行加密。只有在指定了 --escrowcert 时这个选项才有意义。
  • --cipher= - 指定在 Anaconda 默认 aes-xts-plain64 时要使用的加密类型。这个选项必须与 -- 加密 选项一同使用;其本身无效。Red Hat Enterprise Linux 7 安全指南 列出了可用的加密类型,但红帽强烈建议您使用 aes-xts-plain64aes-cbc-essiv:sha256
    注意
    在 CMS 类型的单个 FBA DASD 中安装时,建议使用 autopart --nohome Kickstart 选项。这样可确保安装程序不会创建单独的 /home 分区。安装过程可以成功进行。
autostep (可选)
通常,Kickstart 安装会跳过不必要的页面。这个选项让安装程序逐步安装每个屏幕,每个屏幕都会显示。在部署系统时不应该使用这个选项,因为它可能会破坏软件包安装。
  • --auto 屏幕截 图 - 在安装期间的每一步都截图.这些屏幕截图在安装过程中存储在 /tmp/anaconda-screenshots/ 中,安装完成后,您可以在 /root/anaconda-screenshots 中找到它们。
    只有在安装程序切换到下一个屏幕前,才会捕获每个屏幕。这很重要,因为如果没有使用所有必需的 Kickstart 选项且安装没有自动开始,您可以进入该页面,然后执行您想要的配置。然后,当您点击 Done 继续时,屏幕会被捕获,其中包括您刚刚提供的配置。
bootloader (必需)
指定引导装载程序的安装方式。
重要
红帽建议在每个系统中设置引导装载程序密码。一个没有保护的引导装载程序可以允许潜在的攻击者修改系统的引导选项,并获得对系统的未经授权的访问。
重要
sdX (或 /dev/sdX)格式的设备名称在重启后无法保证保持一致,这可能会使某些 Kickstart 命令的使用变得复杂。当某个命令调用设备节点名称时,您可以使用 /dev/disk 中的任何项目。例如,改为:
part / --fstype=xfs --onpart=sda1
您可以使用类似以下条目之一:
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
这样命令总是以同一存储设备为目标。这在大型存储环境中特别有用。如需了解有关一致地参考存储设备的不同方式的更多信息,请参阅《 Red Hat Enterprise Linux 7 存储管理指南》 中关于持久性存储设备命名的章节。
注意
在某些情况下,需要一个特殊的分区来在 64 位 AMD、Intel 和 ARM 系统上安装引导装载程序。这个分区的类型和大小取决于您要安装引导装载程序的磁盘是使用 主引导记录 (MBR)还是 GUID 分区表 (GPT)模式。如需更多信息,请参阅 第 8.14.1 节 “引导装载程序安装”
  • --append= - 指定附加内核参数。要指定多个参数,使用空格分隔它们。例如:
    bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
    rhgbquiet 参数始终会被使用,即使您在这里没有指定它们,或者根本不使用 --append= 命令。
    这个选项可用于禁用在大多数现代处理器中存在的 Meltdown 和 Spectre speculative 安全漏洞(CVE-2017-5754、CVE-2017-5753 和 CVE-2017-5715)。在某些情况下,这些机制可能并不是必需的,启用它们可能会导致性能降低而不会提高安全性。要禁用这些系统,请在您的 Kickstart 文件中添加相关选项,例如: bootloader --append="nopti noibrs noibpb" (在 AMD64/Intel 64 系统中)。
    警告
    在禁用任何漏洞缓解机制前,请确定您的系统不会受到安全攻击。有关 Meltdown 和 Spectre 漏洞的详情,请查看红帽漏洞响应文章
  • --boot-drive= - 指定引导装载程序应写入的驱动器,因此要从哪个驱动器引导计算机。如果您使用多路径设备作为引导驱动器,使用它的 disk/by-id/dm-uuid-mpath-WWID 名称指定该设备。
    重要
    目前,Red Hat Enterprise Linuxnbsp 中会忽略 --boot-drive= 选项;使用 zipl 引导装载程序在 IBM Z 系统中安装 Linux 安装。安装 zipl 后,它会自行确定引导驱动器。
  • --leavebootorder - 安装程序将添加 Red Hat Enterprise Linuxnbsp;Hat Enterprise Enterprise Linuxnbsp;Linux 7 添加到引导装载程序中已安装系统列表的顶部,并保留所有现有的条目及其顺序。
  • --driveorder= - 指定哪个驱动器最先在 BIOS 引导顺序中。例如:
    bootloader --driveorder=sda,hda
  • --location= - 指定引导记录的写入位置。有效值如下:
    • MBR - 默认选项.具体要看驱动器是使用主引导记录(MBR)还是 GUID 分区表(GPT)方案:
      • 在 GPT 格式的磁盘中,这个选项会在 BIOS 引导分区中安装 stage 1.5 引导装载程序。
      • 在使用 MBR 格式化的磁盘中,会在 MBR 和第一个分区之间的空白空间中安装 stage 1.5。
    • partition - 在包含内核的分区的第一个扇区安装引导装载程序。
    • none - 不要安装引导装载程序。
    在大多数情况下,不需要指定这个选项。
  • --password= - 如果使用 GRUB2,则将引导装载程序密码设置为使用这个选项指定的密码。这应该用于限制对可传递任意内核选项的 GRUB2 shell 的访问。
    如果指定了密码,GRUB2 也会询问用户名。用户名始终为 root
  • --iscrypted - 通常,当您使用 --password= 选项指定引导装载程序密码时,它会以纯文本形式存储在 Kickstart 文件中。如果要加密密码,使用这个选项和一个加密的密码。
    要生成加密的密码,请使用 grub2-mkpasswd-pbkdf2 命令,输入要使用的密码,并将命令的输出(以 grub.pbkdf2开头的哈希值)复制到 Kickstart 文件中。带有加密密码的 引导装载程序 Kickstart 条目示例类似如下:
    bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
  • --timeout= - 指定引导装载程序在引导默认选项前等待的时间(以秒为单位)。
  • --default= - 在引导装载程序配置中设置默认引导镜像。
  • --extlinux - 使用 extlinux 引导装载程序而不是 GRUB2。这个选项仅适用于 extlinux 支持的系统。
  • --disabled - 这个选项是更强大的 --location=none 版本。虽然 --location=none 只是禁用引导装载程序安装,但 --disabled 禁用引导装载程序安装,同时禁用包含引导装载程序的软件包安装,从而节省了空间。
btrfs (可选)
创建 Btrfs 卷或子卷。对于卷,其语法为:
btrfs mntpoint --data=level --metadata=level --label=label partitions
可以在分区中指定一个或多个 分区。当指定多个分区时,条目必须用一个空格分开。有关演示,请参见 例 27.1 “创建 Btrfs 卷和子卷”
对于子卷,其语法为:
btrfs mntpoint --subvol --name=path parent
卷应当是子卷的父卷标识符,mntpoint 是挂载文件系统的位置。
  • --data= - 用于文件系统数据(如 0、1 或 10)的 RAID 级别。此参数是可选的,对子卷没有意义,并且需要多个物理磁盘。
  • --metadata= - 用于文件系统/卷元数据的 RAID 级别(如 0110)。可选。此选项对子卷没有意义,需要多个物理磁盘。
  • --label= - 为 Btrfs 文件系统指定标签。如果给定标签已被另一个文件系统使用,则会创建一个新标签。此选项对子卷没有意义。
  • --noformat--use existing - 使用现有的 Btrfs 卷(或子卷),且不会重新格式化文件系统。
  • --mkfsoptions= - 指定要传递给在此分区上创建文件系统的程序的其他参数。没有对参数列表进行任何处理,因此必须以可直接传递给 mkfs 程序的格式提供。这意味着,根据具体文件系统,多个选项应该用逗号分开,或使用双引号分开。
以下示例演示了如何从具有 / 和 / home 子卷的三个磁盘上的成员分区创建 Btrfs 卷。本例中未直接挂载或使用主卷。

例 27.1. 创建 Btrfs 卷和子卷

part btrfs.01 --size=6000 --ondisk=sda
part btrfs.02 --size=6000 --ondisk=sdb
part btrfs.03 --size=6000 --ondisk=sdc

btrfs none --data=0 --metadata=1 --label=rhel7 btrfs.01 btrfs.02 btrfs.03
btrfs / --subvol --name=root LABEL=rhel7
btrfs /home --subvol --name=home rhel7
clearpart (可选)
在创建新分区之前,从系统中删除分区。默认情况下不会删除任何分区。
重要
sdX (或 /dev/sdX)格式的设备名称在重启后无法保证保持一致,这可能会使某些 Kickstart 命令的使用变得复杂。当某个命令调用设备节点名称时,您可以使用 /dev/disk 中的任何项目。例如,改为:
part / --fstype=xfs --onpart=sda1
您可以使用类似以下条目之一:
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
这样命令总是以同一存储设备为目标。这在大型存储环境中特别有用。如需了解有关一致地参考存储设备的不同方式的更多信息,请参阅《 Red Hat Enterprise Linux 7 存储管理指南》 中关于持久性存储设备命名的章节。
注意
如果使用 clearpart 命令,则无法在逻辑分区中使用 part --onpart 命令。
有关包含 clearpart 命令的分区示例,请参考 第 27.4.1 节 “高级分区示例”
  • --all - 断掉系统中的所有分区。
    警告
    此选项将擦除安装程序可以访问的所有磁盘,包括任何已连接的网络存储。请小心使用这个选项。
    您可以使用 -- drives= 选项并只指定要清除的驱动器(例如,在 Kickstart 文件的 %post 部分中)或者将用于访问网络存储的内核模块列入黑名单来防止清除的存储。
  • --drives= - 指定从中清除分区的驱动器。例如,下面的命令清除了主 IDE 控制器上前两个驱动器上所有分区:
    clearpart --drives=hda,hdb --all
    要清除多路径设备,请使用格式 disk/by-id/scsi-WWID,其中 WWID 是该设备的通用 识别符。例如:要清除 WWID 58095BEC5510947BE8C0360F604351918 的磁盘,请使用:
    clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
    这个格式对于所有多路径设备而言都是首选的,但如果出现错误,不使用 逻辑卷管理 (LVM)的多路径设备也可以使用 磁盘/by-id/dm-uuid-mpath-WWID 格式进行清除,其中 WWID 是该设备 的通用识别符。例如,若要清除 WWID 为 2416CD96995134CA5D787F00A5AA11017 的磁盘,请使用:
    clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    警告
    切勿按设备名称(如 mpatha )指定多路径设备。这样的设备名称并不是特定磁盘特有的。在安装过程中名为 /dev/mpatha 的磁盘可能不是您期望的磁盘。因此,clearpart 命令可能会以错误的磁盘为目标。
  • --initlabel - 通过在相应架构中为所有磁盘创建默认磁盘标签(已指定为格式化)(例如,适用于 x86 的 msdos)来初始化磁盘(或磁盘)。由于 --initlabel 可以看到所有磁盘,因此务必确保仅连接要格式化的驱动器。
    clearpart --initlabel --drives=names_of_disks
    例如:
    clearpart --initlabel --drives=dasda,dasdb,dasdc
  • --list= - 指定要清除哪些分区。如果使用此选项,这个选项将覆盖 --all 和 --linux 选项。可在不同的驱动器间使用。例如:
    clearpart --list=sda2,sda3,sdb1
  • --Linux - 减少所有 Linux 分区.
  • --none (默认)- 请勿删除任何分区。
注意
在某些情况下,使用 Kickstart 文件中的 clearpart --all 命令在安装过程中删除所有现有分区可能会导致 Anaconda 暂停并提示您进行确认。如果您需要在不进行交互的情况下自动执行安装,请在 Kickstart 文件中添加 zerombr 命令。
cmdline (可选)
以完全非交互式命令行模式执行安装。任何互动提示都会终止安装。这个模式对使用 x3270 终端的 IBM Z 系统有用。请参阅 第 21.4 节 “Kickstart 安装的参数”
重要
对于完全自动安装,您必须在 Kickstart 文件中指定可用模式之一(图形文本cmdline),或者您必须使用 console= 引导选项,如 控制台、环境和显示选项 所述。如果没有指定模式,系统会提示您选择一个模式,然后再继续。
device (可选)
在大多数 PCI 系统中,安装程序会自动探测以太网卡和 SCSI 卡。然而,在老的系统和某些 PCI 系统中,Kickstart 需要提示才能找到正确的设备。device 命令(告诉安装程序安装额外模块)使用以下格式:
device moduleName --opts=options
  • MODULENAME - 使用应该安装的内核模块的名称替换。
  • --opts= - 传递给内核模块的选项。例如:
    device --opts="aic152x=0x340 io=11"
driverdisk (可选)
可在 Kickstart 安装过程中使用驱动程序磁盘提供默认不包括的额外驱动程序。您必须将驱动程序磁盘的内容复制到系统的硬盘分区的根目录中。然后,您必须使用 driverdisk 命令指定安装程序是否应该查找驱动程序磁盘及其位置。
driverdisk [partition|--source=url|--biospart=biospart]
另外,可以为驱动程序磁盘指定网络位置:
driverdisk --source=ftp://path/to/dd.img
driverdisk --source=http://path/to/dd.img
driverdisk --source=nfs:host:/path/to/img
  • partition - 包含驱动程序磁盘的分区。请注意,该分区必须指定为完整路径(例如 /dev/sdb1),而不只是 分区名称(如 sdb1)。
  • --source= - 驱动程序磁盘的 URL。NFS 位置可以使用 nfs:host:/path/to/img 的形式指定。
  • --biospart= - 包含驱动程序磁盘(如 82p2)的 BIOS 分区。
还可以从硬盘或者类似的设备加载驱动程序磁盘,而不是通过网络或 initrd 加载。按照以下步骤操作:
  1. 在硬盘、USB 或者类似设备中载入驱动程序磁盘。
  2. 将标签(如DD )设置为这个设备。
  3. 在您的 Kickstart 文件中添加以下行:
    driverdisk LABEL=DD:/e1000.rpm
使用特定标签替换DD,并使用特定名称替换 dd.rpm。使用 inst.repo 命令支持的任何内容而不是 LABEL 来指定您的硬盘。
EULA (可选)
使用这个选项在没有用户互动的情况下接受 最终用户许可证协议 (EULA)。指定这个选项可防止 Initial Setup 在 完成安装并第一次重启系统后提示您接受许可证协议。如需更多信息,请参阅 第 30 章 初始设置
  • --agreed (必需)- 接受 EULA。必须始终使用这个选项,否则 eula 命令就无意义。
fCoE (可选)
指定除了由 Enhanced Disk Drive Services (EDD)发现的设备外,还应自动激活哪些 FCoE 设备。
fcoe --nic=name [options]
  • --NIC= (必需)- 要激活的设备的名称。
  • --DCB= - 建立 数据中心桥接( DCB)设置.
  • --autovlan - 自动发现 VLAN。
firewall (可选)
指定安装的系统的防火墙配置。
firewall --enabled|--disabled device [options]
  • --enabled--enable - 拒绝不是响应出站请求(如 DNS 回复或 DHCP 请求)的传入连接。如果需要访问在这个机器中运行的服务,您可以选择允许指定的服务通过防火墙。
  • --remove-service - 不允许服务穿过防火墙。
  • --disabled--disable - 不配置任何 iptables 规则。
  • --trust= - 在此处列出设备,如 em1,允许进出该设备的所有流量通过防火墙。要列出多个设备,请使用 --trust em1 --trust em2。不要使用逗号分隔的格式,如 --trust em1、em2
  • incoming - 使用以下一个或多个命令替换,以允许指定服务穿过防火墙。
    • --ssh
    • --smtp
    • --http
    • --ftp
  • --port= - 您可以使用 port:protocol 格式指定允许通过防火墙的端口。例如,要允许 IMAP 通过您的防火墙,可指定 imap:tcp。数字端口也可以明确指定;例如,要允许 UDP 数据包在端口 1234 到,请指定 1234:udp。要指定多个端口,用逗号将它们隔开。
  • --service= - 此选项提供允许服务穿过防火墙的更高级别方法。有些服务(如 cups vahi 等)需要打开多个端口或其他特殊配置才能使服务正常工作。您可以使用 --port 选项指定各个端口,或者指定 --service= 并 一次性全部打开它们。
    有效选项是 firewall-offline-cmd 程序在 firewalld 软件包中识别的任何选项。如果 firewalld 正在运行,firewall-cmd --get-services 提供了已知服务名称的列表。
firstboot (可选)
确定系统首次启动时 Initial Setup 应用程序是否启动。如果启用,必须安装 initial-setup 软件包。如果没有指定,这个选项默认是禁用的。
  • --enable--enabled - 系统第一次启动时启动 Initial Setup
  • --disable--disabled - 系统第一次引导时不会启动 Initial Setup
  • --reconfig - 以重新配置模式在引导时启用 Initial Setup。这个模式启用了语言、鼠标、键盘、root 密码、安全级别、时区以及默认网络配置之外的网络配置选项。
Group (可选)
在系统上创建新用户组。如果具有指定名称或 GID 的组群已经存在,这个命令会失败。此外,user 命令可用于为新创建的用户创建新组。
group --name=name [--gid=gid]
  • --name= - 提供组的名称。
  • --GID= - 组的 GID.如果没有提供,则默认使用下一个可用的非系统 GID。
图形 化(可选)
在图形模式下执行安装.这是默认值。
重要
对于完全自动安装,您必须在 Kickstart 文件中指定可用模式之一(图形文本cmdline),或者您必须使用 console= 引导选项,如 控制台、环境和显示选项 所述。如果没有指定模式,系统会提示您选择一个模式,然后再继续。
halt (可选)
在成功完成安装后停止系统。这与手动安装类似,Anaconda 会显示一条信息并等待用户按键,然后再重新启动。在 Kickstart 安装过程中,如果没有指定完成方法,将使用这个选项作为默认选项。
halt 命令等同于 shutdown -h 命令。
有关其他完成方法,请查看 poweroffrebootshutdown 命令。
ignoredisk (可选)
导致安装程序忽略指定的磁盘。如果您使用自动分区并希望忽略某些磁盘,这就很有用。例如,如果没有 ignoredisk,尝试在 SAN-cluster 中部署,Kickstart 将失败,因为安装程序检测到到 SAN 的被动路径没有分区表。
ignoredisk --drives=drive1,drive2,...
其中 driveNsdasdb、...、hda 等之一。
重要
sdX (或 /dev/sdX)格式的设备名称在重启后无法保证保持一致,这可能会使某些 Kickstart 命令的使用变得复杂。当某个命令调用设备节点名称时,您可以使用 /dev/disk 中的任何项目。例如,改为:
part / --fstype=xfs --onpart=sda1
您可以使用类似以下条目之一:
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
这样命令总是以同一存储设备为目标。这在大型存储环境中特别有用。如需了解有关一致地参考存储设备的不同方式的更多信息,请参阅《 Red Hat Enterprise Linux 7 存储管理指南》 中关于持久性存储设备命名的章节。
要忽略不使用 逻辑卷管理 (LVM)的多路径设备,请使用 disk/by-id/dm-uuid-mpath-WWID 格式,其中 WWID 是该设备 的通用识别符。例如,要忽略 WWID 为 2416CD96995134CA5D787F00A5AA11017 的磁盘,请使用:
ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
警告
切勿按设备名称(如 mpatha )指定多路径设备。这样的设备名称并不是特定磁盘特有的。在安装过程中名为 /dev/mpatha 的磁盘可能不是您期望的磁盘。因此,clearpart 命令可能会以错误的磁盘为目标。
  • --only-use - 指定安装程序要使用的磁盘列表。其它磁盘将被忽略。例如:要在安装过程中使用 disk da 并忽略所有其他磁盘:
    ignoredisk --only-use=sda
    要包括不使用 LVM 的多路径设备:
    ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    要包括使用 LVM 的多路径设备:
    ignoredisk --only-use=/dev/disk/by-id/dm-uuid-mpath-
    bootloader --location=mbr
  • --interactive - 允许您手动导航高级存储屏幕。
install (可选)
默认安装模式。您必须指定来自 cdromharddrive、nfs、liveimg url (用于 FTP、HTTP 或 HTTPS 安装)的安装类型。install 命令和安装方法命令必须位于单独的行中。例如:
install
liveimg --url=file:///images/install/squashfs.img --noverifyssl
  • CDROM - 从系统上的第一个光驱安装。
  • 硬盘驱动器 - 从红帽安装树安装或本地驱动器中的完整安装 ISO 映像。该驱动器必须包含安装程序可挂载的文件系统: ext2、ext3、ext 4vfatxfs
    • --biospart= - 要从中安装的 BIOS 分区(如 82)。
    • --partition= - 要从中安装的分区(如 sdb2)。
    • --dir= - 包含安装树 不同 目录或完整安装 DVD 的 ISO 映像的目录。
    例如:
    harddrive --partition=hdb2 --dir=/tmp/install-tree
  • liveimg - 从磁盘映像而不是软件包安装.映像可以是来自实时 ISO 映像的 squash fs.img 文件、压缩的 tar 文件(. tar.tbz.tgz、. txz.tar.bz2.tar.gz.tar.xz.),或者安装介质可以挂载的任何文件系统。支持的文件系统有 ext2ext3ext4vfatxfs
    注意
    liveimg 安装模式与驱动程序磁盘一起使用时,磁盘中的驱动程序不会自动包含在安装的系统中。如有必要,应手动安装这些驱动程序,或在 kickstart 脚本的 %post 部分中安装这些驱动程序。
    • --url= - 从其中安装的位置。支持的协议有 HTTPHTTPSFTP 和文件
    • --proxy= - 指定在执行安装时要使用的 HTTPHTTPS 或者 FTP 代理。
    • --checksum= - 包含镜像文件的 SHA256 校验和的可选参数,用于验证。
    • --noverifyssl - 连接到 HTTPS 服务器时禁用 SSL 验证。
    例如:
    liveimg --url=file:///images/install/squashfs.img --checksum=03825f567f17705100de3308a20354b4d81ac9d8bed4bb4692b2381045e56197 --noverifyssl
  • NFS - 从指定的 NFS 服务器安装。
    • --server= - 要从中安装的服务器(主机名或 IP)。
    • --dir= - 包含安装树 变体 目录的目录。
    • --opts= - 用于挂载 NFS 导出的挂载选项(可选)。
    例如:
    nfs --server=nfsserver.example.com --dir=/tmp/install-tree
  • URL - 使用 FTPHTTP 或者 HTTPS 协议从远程服务器上的安装树进行安装。您只能指定一个 URL。
    • --url= - 指定要 从中安装的 HTTPHTTPSFTP 或文件 位置。
    • --mirrorlist= - 指定要从中安装的镜像 URL。
    • --proxy= - 指定在安装过程中要使用的 HTTPHTTPS 或者 FTP 代理。
    • --noverifyssl - 连接到 HTTPS 服务器时禁用 SSL 验证。
    例如:
    url --url http://server/path
    或:
    url --url ftp://username:password@server/path
iSCSI (可选)
iscsi --ipaddr=address [options]
指定在安装过程中要连接的其他 iSCSI 存储。如果使用 iscsi 命令,还必须使用 iscsiname 命令为 iSCSI 节点分配名称。在 Kickstart 文件中的 iscsi 命令之前,必须显示 iscsi name 命令。
我们建议尽可能在系统 BIOS 或固件(Intel 系统的iBFT)中配置 iSCSI 存储,而不是使用 iscsi 命令。Anaconda 自动检测并使用 BIOS 或固件中配置的磁盘,且在 Kickstart 文件中不需要特殊配置。
如果您必须使用 iscsi 命令,请确保在安装开始时激活联网,并且在使用 clearpartignoredisk 等命令引用 iSCSI 磁盘 ,iscsi 命令 会出现在 Kickstart 文件中。
  • --ipaddr= (必需)- 要连接的目标的 IP 地址。
  • --port= (必需)- 端口号(通常为 --port=3260
  • --target= - 目标 IQN (iSCSI 限定名称)。
  • --iface= - 将连接绑定到特定网络接口,而不使用由网络层决定的默认接口。旦使用,必须在整个 Kickstart 文件中在 iscsi 命令的所有实例中指定它。
  • --user= - 与目标进行身份验证所需的用户名
  • --password= - 与为目标指定的用户名对应的密码
  • --reverse-user= - 从使用反向 CHAP 身份验证的目标向启动器进行身份验证所需的用户名
  • --reverse-password= - 与为启动器指定的用户名对应的密码
iscsiname (可选)
为 iscsi 参数指定的 iSCSI 节点分配名称。如果您在 Kickstart 文件中使用 iscsi 参数,则必须在 Kickstart 文件 前面 指定 iscsiname
iscsiname iqn
%addon com_redhat_kdump (可选)
这个命令配置 kdump 内核崩溃转储机制。
注意
这个命令的语法比较特殊,因为它是一个附加组件,不是内置的 Kickstart 命令。有关附加组件的详情请参考 第 27.3.7 节 “Kickstart 附加组件”
kdump 是一种内核崩溃转储机制,允许您保存系统内存内容,以便稍后进行分析。它依赖于 kexec,可用于在不重新启动系统的情况下从另一个内核上下文引导 Linux 内核,并保留第一个内核内存的内容,否则会丢失第一个内核的内存。
如果系统崩溃,kexec 引导进入第二个内核( 捕获内核)。这个捕获内核位于第一个内核无法访问的系统内存的保留部分。然后 kdump 会捕获崩溃内核的内存( 崩溃转储)并将其保存到指定位置。无法使用这个 Kickstart 命令配置该位置 ; 必须在安装后通过编辑 /etc/kdump.conf 配置文件来配置该位置。
有关 Kdump 的详情请参考 Red Hat Enterprise Linux 7 内核崩溃指南
可用选项有:
  • --enable - 在安装的系统中启用 kdump。
  • --disable - 在安装的系统中禁用 kdump。
  • --reserve-mb= - 要为 kdump 保留的内存量,单位为 MiB。例如:
    %addon com_redhat_kdump --enable --reserve-mb=128
    %end
    您还可以指定 auto 而不是数字值。在这种情况下,安装程序将根据 Red Hat Enterprise Linux 7 内核崩溃转储指南 中所述的标准自动决定内存量。
    如果启用 kdump 且没有指定 --reserve-mb= 选项,则会使用 auto 值。
  • --enablefadump - 在允许它的系统中(特别是 IBM Power Systems 服务器)启用固件辅助转储。
keyboard (必需)
为系统设置一个或多个可用的键盘布局。
  • --vckeymap= - 指定应使用的 VConsole 键映射。有效名称与 /usr/lib/kbd/keymaps/ 目录中的文件列表对应,无. map.gz 扩展名。
  • --xlayouts= - 指定 X 布局列表,该列表应当用作逗号分隔的列表,没有空格。接受与 setxkbmap(1) 相同格式的值,可以是 布局 格式(如 as cz),也可以接受 布局变体 格式(如 as cz(qwerty))。
    可以在下方的 xkeyboard-config(7) man page 中查看所有可用 布局
  • --switch= - 指定布局切换选项列表(在多个键盘布局之间切换的快捷方式)。必须使用逗号分开多个选项,没有空格。接受与 setxkbmap(1) 相同格式的值。
    您可以在 xkeyboard-config(7) man page 上的 Options 下查看可用的切换选项。
以下示例使用 --xlayouts= 选项设置了两种键盘布局 英语(US) 和集中式(qwerty)),并允许使用 AltShift 在它们之间进行切换:
keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle
重要
必须使用 --vckeymap=--xlayouts= 选项。
lang (必需)
设置安装期间要使用的语言和安装系统上要使用的默认语言。例如:要将语言设置为英语,Kickstart 文件应包含以下行:
lang en_US
文件 /usr/share/system-config-language/locale-list 在每行的第一列中提供有效语言代码列表,是 system-config-language 软件包的一部分。
文本模式安装中不支持某些语言(比如中文、日语、韩文和印度的语言)。如果您使用 lang 命令指定这些语言中的一种,安装过程将继续使用英语,但安装的系统会使用您选择的语言作为其默认语言。
  • --addsupport= - 添加对其他语言的支持。格式为使用逗号分开的列表,无空格。例如:
    lang en_US --addsupport=cs_CZ,de_DE,en_UK
logging (可选)
控制安装过程中 Anaconda 的错误日志。它对安装的系统没有影响。
logging [--host=host] [--port=port] [--level=debug|info|error|critical]
  • --host= - 向给定的远程主机发送日志信息,该主机必须配置有一个 syslogd 进程,以接受远程记录。
  • --port= - 如果远程 syslogd 进程使用默认端口以外的端口,请使用这个选项进行设置。
  • --level= - 指定 tty3 上出现的最小信息级别。无论这个级别是什么,仍会将所有的信息发送到日志文件。可能的值有 debuginfo、warning errorcritical
Logvol (可选)
为逻辑卷管理(LVM)创建逻辑卷。有关 LVM 的详情请参考 Red Hat Enterprise Linux 7 逻辑卷管理器管理指南。这个命令使用以下语法:
logvol mntpoint --vgname=name --name=name [options]
注意
在安装 Red Hat Enterprise Linuxnbsp 时,不要使用逻辑卷和卷组名称中的横线号(-)字符;使用 Kickstart 的Linux。如果使用此字符,安装会完成,但 /dev/mapper/ 目录会列出这些卷和卷组,并且每个短划线加倍。例如,名为 volgrp-01 的卷组,其包含名为 logvol-01 的逻辑卷将被列为 /dev/mapper/volgrp--01-logvol--01
这个限制只适用于新创建的逻辑卷和卷组名称。如果您使用 --noformat 选项重复使用现有的名称,则不会更改它们的名称。
有关 logvol 操作中 logvol 的详细示例,请参阅 第 27.4.1 节 “高级分区示例”
  • The mntpoint 是挂载分区的位置,必须是以下格式之一:
这些选项如下:
  • --noformat - 使用现有逻辑卷且不要对其进行格式化。
  • --use existing - 使用现有逻辑卷并重新格式化它。
  • --fstype= - 为逻辑卷设置文件系统类型。有效值为 xfsext2ext3ext4swapvfat
  • --fsoptions= - 指定在挂载文件系统时要使用的自由格式选项字符串。该字符串将复制到安装的系统的 /etc/fstab 文件中,并且应用引号括起来。
  • --mkfsoptions= - 指定要传递给在此分区上创建文件系统的程序的其他参数。没有对参数列表进行任何处理,因此必须以可直接传递给 mkfs 程序的格式提供。这意味着,根据具体文件系统,多个选项应该用逗号分开,或使用双引号分开。
  • --label= - 为逻辑卷设置标签。
  • --grow - 销售逻辑卷以填充可用空间(若有),或者最大大小设置(如果指定)。必须指定最小大小,可使用 --percent= 选项或 --size= 选项。
    注意
    有关在写入镜像文件时分配空间的更多信息,请参阅 Red Hat Enterprise Linux 7 存储管理指南 中的 镜像文件 第 3.5.4 节。主机存储描述镜像文件。
  • --size= - MiB 中逻辑卷的大小。此选项不能与 --percent= 选项一同使用。
  • --percent= - 在考虑任何静态大小逻辑卷后,将逻辑卷的大小作为卷组中可用空间的百分比。这个选项不能与 --size= 选项一同使用。
    重要
    在创建新逻辑卷时,您必须使用 --size= 选项静态指定其大小,或使用 --percent= 选项指定剩余空间的百分比。您不能在同一逻辑卷中同时使用这些选项。
    请注意,此行为仅适用于 Red Hat Enterprise Linux 7.1 及更新的版本。在红帽企业 Linux 7.0 中,这两种选项的交互方式不同。
  • --maxsize= - 当逻辑卷设置为 increased 时,以 MiB 为单位的最大大小。在这里指定一个整数值,如 500 (不要包含单位)。
  • --推荐 - 创建 交换 逻辑卷时使用这个选项,根据您的系统硬件自动决定这个卷的大小。有关推荐方案的详情,请查看 64 位 AMD、Intel 和 ARM 系统 第 8.14.4.4 节 “推荐的分区方案”第 13.15.4.4 节 “推荐的分区方案” 用于 IBM Power Systems,第 18.15.3.4 节 “推荐的分区方案” 用于 IBM Z。
  • --resize - 调整逻辑卷的大小。如果使用这个选项,还必须指定 --useexisting--size
  • -- 加密 - 指定应使用 --passphrase= 选项中提供的密码短语加密此逻辑卷。如果没有指定密码短语,安装程序将使用通过 autopart --passphrase 命令设定的默认系统范围密码,或者停止安装并提示您提供密码短语(如果没有默认设置)。
    注意
    加密一个或多个分区时,Anaconda 会尝试收集 256 位熵,以确保安全加密分区。收集熵可能需要一些时间 - 无论是否有收集到足够的熵,该过程将在最多 10 分钟后停止。
    与安装系统互动(通过键盘输入或移动鼠标)可加速此进程。如果要在虚拟机中安装 virtio-rng 设备(虚拟随机数字生成器),如《 红帽企业 Linux 7 虚拟化部署和管理指南》 所述。
  • --passphrase= - 指定加密此逻辑卷时要使用的密码短语。这个选项必须与 -- 加密 选项一同使用,单独使用无效。
  • --cipher= - 如果 Anaconda 默认为 aes-xts-plain64,则指定将使用哪种类型的加密。这个选项必须与 -- 加密 选项一同使用;其本身无效。Red Hat Enterprise Linux 7 安全指南 列出了可用的加密类型,但红帽强烈建议您使用 aes-xts-plain64 或 aes-cbc-essiv:sha256。
  • --escrowcert=URL_of_X.509_certificate - 将所有加密卷的数据加密密钥存储为 /root 中的文件,使用来自 URL _of_X.509_certificate 指定的 URL 的 X.509 证书进行加密。每个加密卷的密钥都作为单独的文件保存。只有在指定了 -- 加密 时这个选项才有意义。
  • --backuppassphrase - 为每个加密卷添加随机生成的密码短语。将这些密码短语存储在 /root 中的单独文件中,使用通过 --escrowcert 指定的 X.509 证书进行加密。只有在指定了 --escrowcert 时这个选项才有意义。
  • --thinpool - 创建精简池逻辑卷。(使用 none的挂载点)
  • --metadatasize=size - 为新的精简池设备指定元数据区域大小(以 MiB 为单位)。
  • --CHUNKSIZE=size - 为新的精简池设备指定块大小(以 KiB 为单位)。
  • --thin - 创建精简逻辑卷。(需要使用 --poolname
  • --poolname=name - 指定在其中创建精简逻辑卷的精简池名称。需要 --thin 选项。
  • --profile=name - 指定用于精简逻辑卷的配置配置集名称。如果使用,该名称也会包含在给定逻辑卷的元数据中。默认情况下,可用的配置集为 默认值thin-performance,在 /etc/lvm/profile/ 目录中定义。有关其他信息,请参见 lvm(8) 手册页。
  • --cachepvs= - 以逗号分隔的物理卷列表,应用作此卷的缓存。
  • --cachemode= - 指定应使用哪种模式缓存此逻辑卷 - writebackwritethrough
    注意
    有关缓存的逻辑卷及其模式的详情,请参考 lvmcache(7) 手册页。
  • --cachesize= - 附加到逻辑卷的缓存大小(以 MiB 为单位)。此选项需要 --cachepvs= 选项。
首先创建分区,创建逻辑卷组,然后创建逻辑卷。例如:
part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol
首先创建分区,然后创建逻辑卷组,然后创建逻辑卷以占据卷组中剩余的 90% 空间。例如:
part pv.01 --size 1 --grow
volgroup myvg pv.01
logvol / --vgname=myvg --name=rootvol --percent=90
mediacheck (可选)
如果给定,这个命令会强制安装程序在开始安装前执行介质检查(rd.live.check)。因为这个命令需要在执行安装时有人工参与,因此它默认被禁用。
mount (可选)
为现有块设备分配挂载点,并选择性地将其重新格式化为给定格式。
mount [--reformat [REFORMAT]] [--mkfsoptions MKFS_OPTS] [--mountoptions MOUNT_OPTS] device mntpoint
与 Kickstart 中的大多数其他存储配置命令不同,挂载 不需要您在 Kickstart 文件中描述整个存储配置。您只需要确定系统中存在描述的块设备。但是,如果要使用挂载的所有设备 创建 存储堆栈,则必须使用其他命令(如 部分 )来这样做。
重要
您不能 将挂载 与其他与存储相关的命令(如 partlogvolautopart) 在同一 Kickstart 文件中一起使用。
必需的参数:
  • device - 要挂载的块设备。
  • mntpoint - 从何处挂载 该设备。它必须是有效的挂载点,如 / 或 / usr,如果设备不可卸载,则为 none (如 swap)。
可选参数:
  • --reformat= - 指定应重新格式化该设备的新格式(如 ext4)。
  • --mkfsoptions= - 指定要传递给 命令的额外参数,该命令将创建 --reformat= 中指定的新文件系统。这里提供的参数列表没有被处理,因此必须使用可直接传递给 mkfs 程序的格式指定。根据具体文件系统,选项列表应该用逗号分开,或使用双引号分开。查看 mkfs man page 以获取您要创建的文件系统(如 mkfs.ext4(8)或 mkfs.xfs(8))以了解具体详情。
  • --mountoptions= - 指定自由格式字符串,其中包含挂载文件系统时要使用的选项。字符串将复制到安装的系统上的 /etc/fstab 文件,并使用双引号括起来。有关挂载选项的完整列表,请参见 mount(8)手册页,有关基础知识,请参见 fstab(5)
Network (可选)
为目标系统配置网络信息,并在安装环境中激活网络设备。第一个 网络 命令中指定的设备会自动激活。--activate 选项还可明确要求激活设备。
注意
有几个类型的网络设备命名标准,用于使用持久名称识别网络设备,如 em1wl3sp0。有关这些标准的详情,请查看 Red Hat Enterprise Linux 7 网络指南
  • --activate - 在安装环境中激活这个设备。
    如果您在已经激活的设备中使用 --activate 选项(例如,使用引导选项配置的界面以便系统可以检索 Kickstart 文件),则会重新激活该设备以使用 Kickstart 文件中指定的详情。
    使用 --nodefroute 选项可防止设备使用默认路由。
  • --no-activate - 不要在安装环境中激活这个设备。
    默认情况下,无论 --activate 选项是什么,Anaconda 都会激活 Kickstart 文件中的第一个网络设备。您可以使用 --no-activate 选项禁用默认设置。
  • --BOOTPROTO= - dhcp、boot pibft 或 static 中的一个。默认选项为 dhcpdhcpbootp 选项的处理方式相同。要禁用设备的 ipv4 配置,可使用 --noipv4 选项。
    注意
    这个选项配置设备的 ipv4 配置。对于 ipv6 配置,请使用 --ipv6 和 --ipv6gateway 选项。
    DHCP 方法使用 DHCP 服务器系统来获得它的网络配置。BOOTP 方法类似,需要 BOOTP 服务器来提供网络配置。要指示系统使用 DHCP:
    network --bootproto=dhcp
    要指示机器使用 BOOTP 获取其网络配置,在 Kickstart 文件中使用以下行:
    network --bootproto=bootp
    要指示机器使用 iBFT 中指定的配置,使用:
    network --bootproto=ibft
    静态 方法要求您在 Kickstart 文件中至少指定 IP 地址和子网掩码。这个信息是静态的,并在安装过程中和安装后使用。
    所有静态网络配置信息必须在 一行 中指定;您不能像在命令行中一样使用反斜杠(\)来换行。
    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1
    您还可以同时配置多个名称服务器。为此,可使用 --nameserver= 选项一次,并指定每个 IP 地址,用逗号分隔。
    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1
  • --device= - 使用 网络 命令指定要配置的设备(最终在 Anaconda中激活)。
    如果 在第一次 使用 network 命令时缺少 --device= 选项 则使用 ksdevice= Anaconda 引导选项的值(如果可用)。请注意,这被视为已弃用的行为;在大多数情况下,您应该始终为每个 网络 命令指定 --device=
    如果缺少其 --device= 选项,则同一 Kickstart 文件中后续 网络 命令的行为不会被指定。确保您为第一个以上的任何 网络 命令指定这个选项。
    您可以使用以下任一方法指定要激活的设备:
    • 接口的设备名称,如 em1
    • 接口的 MAC 地址,例如 01:23:45:67:89:ab
    • 关键字 链接,指定链接为 up 状态的第一个接口
    • 关键字 bootif,它使用 pxelinuxBOOTIF 变量中设置的 MAC 地址。在 pxelinux.cfg 文件中设置 IPAPPEND 2,使 pxelinux 设置 BOOTIF 变量。
    例如:
    network --bootproto=dhcp --device=em1
  • --ip= - 设备的 IP 地址。
  • --ipv6= - 设备的 IPv6 地址,格式为 地址[/前缀 长度] - 例如,3ffe:ffff:0:1::1/128 。如果省略了 前缀,则使用 64。您还可以使用 auto 进行自动配置,或使用 dhcp 进行仅 DHCPv6 配置(无路由器播发)。
  • --gateway= - 作为单一 IPv4 地址的默认网关。
  • --ipv6gateway= - 作为单一 IPv6 地址的默认网关。
  • --nodefroute - 防止被设置为默认路由的接口。当您激活使用 --activate= 选项的其他设备时,请使用这个选项,例如:iSCSI 目标的单独子网中的 NIC。
  • --nameserver= - DNS 名称服务器作为 IP 地址。要指定一个以上名称服务器,使用这个选项,并使用逗号分隔每个 IP 地址。
  • --NoDNS - 不配置任何 DNS 服务器。
  • --netmask= - 安装系统的网络掩码。
  • --hostname= - 安装的系统的主机名。主机名可以是 完全限定域名( FQDN),格式为 host_name.domainname,也可以是没有域的短主机名。许多网络具有 动态主机配置 协议(DHCP)服务,该服务可自动提供带域名的连接的系统;为了允许 DHCP 分配域名,仅指定简短主机名。
    重要
    如果您的网络 不提供 DHCP 服务,请始终使用 FQDN 作为系统的主机名。
  • --ethtool= - 指定将传递给 ethtool 程序的网络设备的其他低级别设置。
  • --Essid= - 无线网络的网络 ID。
  • --wepkey= - 无线网络的 WEP 加密密钥。
  • --wpakey= - 无线网络的 WPA 加密密钥。
  • --ONBOOT= - 是否在引导时启用该设备。
  • --dhcpclass= - DHCP 类。
  • --MTU= - 设备的 MTU。
  • --noipv4 - 在这个设备上禁用 IPv4。
  • --noipv6 - 在这个设备上禁用 IPv6。
  • --bondslaves= - 使用此选项时,--device= 选项中指定的网络设备将使用 --bondslaves= 选项中定义的 slave 创建。例如:
    network --device=mynetwork --bondslaves=em1,em2
    以上命令将 em1 和 em 2 接口用作其从设备,创建名为 mynetwork 的绑定设备。
  • --bondopts= - 绑定接口的可选参数列表,使用 --bondslaves=--device= 选项指定。此列表中的选项必须以逗号(",")或分号(";")分隔。如果某个选项本身包含一个逗号,请使用分号来分隔选项。例如:
    network --bondopts=mode=active-backup,balance-rr;primary=eth1
    重要
    --bondopts=mode= 参数只支持完整的模式名称,如 balance-rr 或 broadcast,而不是其数字表示,如 03
  • --vlanid= - 指定使用 --device= 中指定的设备作为父级创建的设备的虚拟 LAN(VLAN)ID 号(802.1q 标签)。例如,网络 --device=em1 --vlanid=171 创建虚拟 LAN 设备 em1.171
  • --interfaceName= - 为虚拟 LAN 设备指定自定义接口名称。当不需要 --vlanid= 选项生成的默认名称时,应使用此选项。此选项必须与 --vlanid= 一起使用。例如:
    network --device=em1 --vlanid=171 --interfacename=vlan171
    以上命令在 em1 设备上创建一个名为 vlan171 的虚拟 LAN 接口,其 ID 为 171
    接口名称可以是任意名称(如 my-vlan),但在某些情况下,必须遵循以下约定:
    • 如果名称包含句点(.),则必须采用 NAME.ID 的形式。NAME 是任意的,但 ID 必须是 VLAN ID。例如: em1.171 或 my-vlan.171
    • vlan 开头的名称必须使用 vlanID 的形式,如 vlan171
  • --teamslaves= - - --device= 选项指定的团队设备将使用此选项中指定的从设备创建。使用逗号将各个 slave 分开。slave 可以跟随其配置,该配置是单引号括起的 JSON 字符串,其中双引号用 \ 字符转义。例如:
    network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"
    另请参阅 --teamconfig= 选项。
  • --teamconfig= - Double-quoted 组设备配置,这是一个单引号括起的 JSON 字符串,其中双引号由 \ 字符转义。设备名称由 --device= 选项指定,其从设备及其配置由 --teamslaves= 选项指定。例如:
    network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"
  • 使用此选项时,将创建 --bridgeslaves= - 使用 --device= 选项指定的设备网桥,并将 --bridgeslaves= 选项中定义的设备添加到网桥中。例如:
    network --device=bridge0 --bridgeslaves=em1
  • --bridgeopts= - 桥接接口的可选逗号分隔参数列表。可用值有 stppriorityforward-delayhello-timemax-ageRunAsAny-time。有关这些参数的详情,请查看 nm -settings(5) man page 或 https://developer.gnome.org/NetworkManager/0.9/ref-settings.html.
    有关网络桥接的常规信息,请参阅 红帽企业 Linux 7 网络指南
  • --bindto=mac - 将已安装系统上的设备配置(ifcfg)文件绑定到设备 MAC 地址(HWADDR),而不是默认绑定到接口名称(DEVICE)。请注意,这个选项独立于 --device= 选项 - --bindto=mac,即使相同的 网络 命令也指定了设备名称、链接bootif
NVDIMM( 可选)
对非线性内存模块(NVDIMM)设备执行操作。这个命令使用以下格式:
nvdimm action [options]
注意
默认情况下,安装程序会忽略所有 NVDIMM 设备。您必须使用 the nvdimm 命令在这些设备中启用安装。
可用的操作如下:
  • 重新配置 - 将特定 NVDIMM 设备重新配置为给定模式。此外,指定设备被隐式标记为要使用的,因此后续同一设备 使用 命令具有冗余性。这个操作使用以下格式:
    nvdimm reconfigure [--namespace=NAMESPACE] [--mode=MODE] [--sectorsize=SECTORSIZE]
    • --namespace= - 按命名空间的设备规格。例如:
      nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512
    • --mode= - 模式规格。目前,只有值 扇区 可用。
    • --sectorsize= - 扇区模式的扇区大小。例如:
      nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512
      支持的扇区大小为 512 和 4096 字节。
  • 使用 - 将 NVDIMM 设备指定为安装目标。该设备必须通过 the nvdimm 重新配置 到扇区模式。这个操作使用以下格式:
    nvdimm use [--namespace=NAMESPACE|--blockdevs=DEVICES]
    • --namespace= - 按命名空间指定设备。例如:
      nvdimm use --namespace=namespace0.0
    • --blockdevs= - 指定与要使用的 NVDIMM 设备对应的块设备列表。支持 星号 * 通配符。例如:
      nvdimm use --blockdevs=pmem0s,pmem1s
      nvdimm use --blockdevs=pmem*
%addon org_fedora_oscap (可选)
OpenSCAP 安装程序附加组件用于在安装的系统上应用 SCAP(安全内容自动化协议)内容 - 安全策略。从 Red Hat Enterprise Linuxnbsp 开始,这个附加组件被默认启用;Hat Enterprise Linuxnbsp;Linux 7.2。启用后,会自动安装提供这个功能的软件包。但默认情况下不会强制任何策略。这代表,除非特别指定,在安装过程中或安装后不会执行任何检查。
重要
不需要在所有系统中应用安全策略。只有在您的机构规则或政府法规强制特定策略时,才应使用此屏幕。
与大多数命令不同,此附加组件不接受常规选项,而是使用 %addon 定义正文中的键值对。这些键值对无法验证空白。值可以选择用单引号(')括起或双引号(")括起。
以下键可以被附加组件识别:
  • content-type - 安全内容的类型。可能的值有 datastreamarchiverpmscap-security-guide
    如果 content-typescap-security-guide,则附加组件将使用 scap-security-guide 软件包提供的内容,该内容存在于引导介质中。这意味着,除了 profile 外所有其他键都无效。
  • content-url - 安全内容的位置。必须通过 HTTP、HTTPS 或者 FTP 访问该内容。必须有可用的网络连接方可访问远程位置中的内容定义。
  • DataStream-id - content-url 值中引用的数据流的 ID。仅在 content-type 是 data stream 时使用
  • XCCDF-id - 要使用的基准的 ID。
  • XCCDF -path - 应使用的 XCCDF 文件的路径;在归档中作为相对路径指定.
  • Profile - 要应用的配置集的 ID。使用 default 应用 default 配置文件。
  • 指纹 - content-url 引用的内容的 MD5、SHA1 或 SHA2 校验和。
  • 定制路径 - 应使用的定制文件的路径,在归档中作为相对路径指定.
以下是 %addon org_fedora_oscap 部分的示例,它使用安装介质 scap-security-guide 中的内容:

例 27.2. 使用 SCAP 安全指南的 OpenSCAP 附加组件定义示例

%addon org_fedora_oscap
content-type = scap-security-guide
profile = xccdf_org.ssgproject.content_profile_pci-dss
%end
以下是从 web 服务器加载自定义配置集的复杂示例:

例 27.3. 使用 Datastream 的 OpenSCAP 附加组件定义示例

%addon org_fedora_oscap
content-type = datastream
content-url = http://www.example.com/scap/testing_ds.xml
datastream-id = scap_example.com_datastream_testing
xccdf-id = scap_example.com_cref_xccdf.xml
profile =  xccdf_example.com_profile_my_profile
fingerprint = 240f2f18222faa98856c3b4fc50c4195
%end
有关 SCAP 安全指南中提供的配置集及其功能的更多信息,请参阅 Red Hat Enterprise Linux 7 安全指南
partpartition (必需)
在系统上创建分区。
警告
除非使用 --noformat 和 -- onpart,否则所有创建的分区都会格式化为安装过程的一部分。
重要
sdX (或 /dev/sdX)格式的设备名称在重启后无法保证保持一致,这可能会使某些 Kickstart 命令的使用变得复杂。当某个命令调用设备节点名称时,您可以使用 /dev/disk 中的任何项目。例如,改为:
part / --fstype=xfs --onpart=sda1
您可以使用类似以下条目之一:
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
这样命令总是以同一存储设备为目标。这在大型存储环境中特别有用。如需了解有关一致地参考存储设备的不同方式的更多信息,请参阅《 Red Hat Enterprise Linux 7 存储管理指南》 中关于持久性存储设备命名的章节。
有关 部分 操作的详细示例请参考 第 27.4.1 节 “高级分区示例”
part|partition mntpoint --name=name --device=device --rule=rule [options]
  • mntpoint - 挂载分区的位置。该值必须是以下格式之一:
    • /path
      例如: / 、/usr/home
    • swap
      该分区被用作交换空间。
      要自动决定 swap 分区的大小,请使用 --re推荐 选项:
      swap --recommended
      分配的大小将生效,但不会根据您的系统进行精确校准。
      要自动确定 swap 分区的大小,同时允许系统的额外空间可以休眠,请使用 --hibernation 选项:
      swap --hibernation
      分配的大小将相当于由 --recommended 分配的交换空间加上您系统上的 RAM 量。
      有关这些命令分配的 swap 大小,请查看 第 8.14.4.4 节 “推荐的分区方案” 用于 64 位 AMD、Intel 和 ARM 系统,第 13.15.4.4 节 “推荐的分区方案” 适用于 IBM Power Systems 服务器,以及 第 18.15.3.4 节 “推荐的分区方案” 用于 IBM Z。
    • RAID.id
      该分区用于软件 RAID(请参阅 raid)。
    • pv.id
      该分区用于 LVM(请参阅 logvol)。
    • biosboot
      该分区将用在 BIOS 引导分区中。在使用 BIOS 的 AMD64 和 Intel 64 系统中使用 GUID 分区表 (GPT)中需要 1 MiB BIOS 引导分区;启动加载器将安装到其中。UEFI 系统中不需要此功能。另请参阅 bootloader 命令。
    • /boot/efi
      一个 EFI 系统分区。基于 UEFI 的 AMD、Intel 和 ARM 中需要一个 50 MiB EFI 分区;推荐的大小为 200 MiB。它在 BIOS 系统上并不需要。另请参阅 bootloader 命令。
  • --size= - 最小分区大小,以 MiB 为单位。在这里指定一个整数值,如 500 (不要包含单位)。
    重要
    如果 --size 值太小,安装会失败。将 --size 值设置为您需要的最小空间量。有关大小建议,请参阅 第 8.14.4.4 节 “推荐的分区方案”
  • --grow - 销售扩展以填满可用空间(如果有)或者最大大小设置(如果指定)。
    注意
    如果您在交换分区上使用 --grow= 但没有设置 --maxsize=Anaconda 会限制 swap 分区的最大大小。对于物理内存小于 2GB 的系统,强制的限制为物理内存的两倍。对于内存大于 2GB 的系统,这个强制限制为物理内存值再加 2GB。
  • --maxsize= - 分区设置为 grow 时的最大分区大小(以 MiB 为单位)。在这里指定一个整数值,如 500 (不要包含单位)。
  • --noformat - 指定不应格式化分区,以便与 --onpart 命令一起使用。
  • --onpart=--usepart= - 使用现有的空白设备并将其格式化为新指定类型。例如:
    partition /home --onpart=hda1
    / dev/hda1 上放置 / home
    这些选项还可以在逻辑卷中添加分区。例如:
    partition pv.1 --onpart=hda2
    设备必须已在系统上存在;-- onpart 选项不会创建它。
    在这种情况下,Anaconda 会在不创建分区表的情况下格式化并使用驱动器。但请注意,使用这种方式格式化的设备中不支持 GRUB2 安装,且必须将其放在有分区表的驱动器中。
  • --ondisk=--ondrive= - 在现有磁盘上创建一个分区(由 part 命令指定)。这个命令总是创建分区。例如: --ondisk=sdb 将分区放在系统的第二个 SCSI 磁盘中。
    要指定不使用 逻辑卷管理 (LVM)的多路径设备,请使用 disk/by-id/dm-uuid-mpath-WWID 格式,其中 WWID 是该设备 的通用识别符。例如,要指定 WWID 为 2416CD96995134CA5D787F00A5AA11017 的磁盘,请使用:
    part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    警告
    切勿按设备名称(如 mpatha )指定多路径设备。这样的设备名称并不是特定磁盘特有的。在安装过程中名为 /dev/mpatha 的磁盘可能不是您期望的磁盘。因此,clearpart 命令可能会以错误的磁盘为目标。
  • --asprimary - 强制将该分区分配 为主 分区。如果无法将该分区作为主分区分配(通常是因为已经分配了太多的主分区),则该分区进程会失败。只有使用主引导记录(MBR)时这个选项才有意义。有关主分区(和扩展)分区的详情请参考 第 A.1.2 节 “分区:结束一个驱动器Into Many”
  • --fsprofile= - 指定要传递给在这个分区上创建文件系统的程序 的使用类型。使用类型定义了创建文件系统时使用的各种微调参数。要使用这个选项,文件系统必须支持使用类型,且必须有一个配置文件来列出有效类型。对于 ext2ext3ext4,此配置文件为 /etc/mke2fs.conf
  • --mkfsoptions= - 指定要传递给在此分区上创建文件系统的程序的其他参数。这与 --fsprofile 类似,但适用于所有文件系统,而不仅仅是支持配置集概念的文件系统。没有对参数列表进行任何处理,因此必须以可直接传递给 mkfs 程序的格式提供。这意味着,根据具体文件系统,多个选项应该用逗号分开,或使用双引号分开。
  • --fstype= - 为分区设置文件系统类型。有效值为 xfsext2ext3ext4swapvfatefibiosboot
  • --fsoptions - 指定在挂载文件系统时要使用的自由格式选项字符串。该字符串将复制到安装的系统的 /etc/fstab 文件中,并且应用引号括起来。
  • --label= - 为单个分区分配标签。
  • --recommended - 自动确定分区的大小。有关推荐方案的详情,请查看 第 8.14.4.4 节 “推荐的分区方案” for 64 位 AMD、Intel 和 ARM,第 13.15.4.4 节 “推荐的分区方案” 用于 IBM Power Systems,第 18.15.3.4 节 “推荐的分区方案” 用于 IBM Z。
    重要
    这个选项只能用于生成文件系统(如 /boot 分区和 交换空间)的分区。它不能被用来创建 LVM 物理卷或 RAID 成员。
  • --onbiosdisk - 强制 BIOS 发现的特定磁盘上创建的分区。
  • -- 已加密 - 指定该分区应使用 --passphrase 选项中提供的密码短语进行加密。如果您没有指定密码短语,Anaconda 将使用通过 autopart --passphrase 命令设置的默认系统范围密码,或者停止安装并提示您提供密码短语(如果没有设置默认值)。
    注意
    加密一个或多个分区时,Anaconda 会尝试收集 256 位熵,以确保安全加密分区。收集熵可能需要一些时间 - 无论是否有收集到足够的熵,该过程将在最多 10 分钟后停止。
    与安装系统互动(通过键盘输入或移动鼠标)可加速此进程。如果要在虚拟机中安装 virtio-rng 设备(虚拟随机数字生成器),如《 红帽企业 Linux 7 虚拟化部署和管理指南》 所述。
  • --passphrase= - 指定在加密此分区时要使用的密码短语。这个选项必须与 -- 加密 选项一同使用;其本身无效。
  • --cipher= - 如果 Anaconda 默认为 aes-xts-plain64,则指定将使用哪种类型的加密。这个选项必须与 -- 加密 选项一同使用;其本身无效。Red Hat Enterprise Linux 7 安全指南 列出了可用的加密类型,但红帽强烈建议您使用 aes-xts-plain64aes-cbc-essiv:sha256
  • --escrowcert=URL_of_X.509_certificate - 将所有加密分区的数据加密密钥存储为 /root 中的文件,使用来自 URL _of_X.509_certificate 指定的 URL 的 X.509 证书进行加密。每个加密分区的密钥都作为单独的文件保存。只有在指定了 -- 加密 时这个选项才有意义。
  • --backuppassphrase - 为每个加密分区添加随机生成的密码短语。将这些密码短语存储在 /root 中的单独文件中,使用通过 --escrowcert 指定的 X.509 证书进行加密。只有在指定了 --escrowcert 时这个选项才有意义。
  • --resize= - 调整现有分区的大小。使用这个选项时,使用 --size= 选项指定目标大小(以 MiB 为单位),并使用 --onpart= 选项指定目标分区。
注意
如果因为某种原因分区失败,虚拟控制台 3 中会显示诊断信息。
poweroff (可选)
在安装成功完成后关闭和关闭系统。通常,在手动安装过程中,Anaconda 会显示一条信息并等待用户按键,然后再重新启动。在 Kickstart 安装过程中,如果没有指定完成方法,则使用 halt 选项作为默认值。
poweroff 选项等同于 shutdown -p 命令。
注意
poweroff 命令高度依赖于所使用的系统硬件。特别是,某些硬件部件如 BIOS、APM(高级电源管理)和 ACPI(高级配置和电源接口)必须能和系统内核交互。有关您系统的 APM/ACPI 功能的更多信息,请参考您的硬件文档。
有关其他完成方法,请查看 haltrebootshutdown Kickstart 命令。
RAID (可选)
组合软件 RAID 设备.这个命令采用以下形式:
raid mntpoint --level=level --device=device-name partitions*
  • mntpoint - 挂载 RAID 文件系统的位置。如果是 /,RAID 级别必须是 1,除非引导分区(/boot)存在。如果引导分区存在,/boot 分区必须是级别 1,root(/)分区可以是任意可用的类型。partitions* (表示多个分区可以被列出)列出了要添加到 RAID 阵列中的 RAID 标识符。
    重要
    在 IBM Power 系统中,如果 RAID 设备已经准备好且在安装过程中没有重新格式化,请确保 RAID 元数据版本 为 0.90,如果您打算将 /bootPReP 分区 放在 RAID 设备中。
    默认 Red Hat Enterprise Linuxnbsp;Hat Enterprise Linuxnbsp;Linux 7 mdadm 元数据版本不支持引导设备。
    有关 raid in 操作的详细示例,请参阅 第 27.4.1 节 “高级分区示例”
  • --level= - 使用的 RAID 级别(0、1、4、5、6 或 10)。有关各种可用 RAID 级别的详情,请查看 第 8.14.4.2 节 “创建软件 RAID”
  • --device= - 要使用的 RAID 设备的名称 - 例如 --device=root
    重要
    不要以 asmd 0 的形式使用md raid 名称 - 无法保证这些名称具有持久性。相反,应使用有意义的名称,如 rootswap。使用有意义的名称会从 /dev/md/name 创建一个符号链接,用于为阵列分配 /dev/mdX 节点。
    如果您有一个无法为其分配名称的旧阵列(v0.90 元数据),您可以通过文件系统标签或 UUID(如 --device=rhel7-root --label=rhel7-root)指定数组。
  • --CHUNKSIZE= - 以 KiB 为单位设置 RAID 存储的块大小。在某些情况下,使用与默认块不同的块大小(512 Kib)可以提高 RAID 的性能。
  • --spares= - 指定分配给 RAID 阵列的备用驱动器数量。可使用备用驱动器在驱动器失败时重建阵列。
  • --fsprofile= - 指定要传递给在这个分区上创建文件系统的程序 的使用类型。使用类型定义了创建文件系统时使用的各种微调参数。要使用这个选项,文件系统必须支持使用类型,且必须有一个配置文件来列出有效类型。对于 ext2、ext3 和 ext4,此配置文件为 /etc/mke2fs.conf
  • --fstype= - 为 RAID 阵列设置文件系统类型。有效值为 xfsext2ext3ext4swapvfat
  • --fsoptions= - 指定在挂载文件系统时要使用的自由格式选项字符串。该字符串将复制到安装的系统的 /etc/fstab 文件中,并且应用引号括起来。
  • --mkfsoptions= - 指定要传递给在此分区上创建文件系统的程序的其他参数。没有对参数列表进行任何处理,因此必须以可直接传递给 mkfs 程序的格式提供。这意味着,根据具体文件系统,多个选项应该用逗号分开,或使用双引号分开。
  • --label= - 指定要生成的文件系统的标签。如果给定标签已被另一个文件系统使用,则会创建一个新标签。
  • --noformat - 使用现有的 RAID 设备,且不要格式化 RAID 阵列。
  • --use existing - 使用现有的 RAID 设备并重新格式化它。
  • -- 加密 - 指定应加密此 RAID 设备,使用 --passphrase 选项中提供的密码短语。如果您没有指定密码短语,Anaconda 将使用通过 autopart --passphrase 命令设置的默认系统范围密码,或者停止安装并提示您提供密码短语(如果没有设置默认值)。
    注意
    加密一个或多个分区时,Anaconda 会尝试收集 256 位熵,以确保安全加密分区。收集熵可能需要一些时间 - 无论是否有收集到足够的熵,该过程将在最多 10 分钟后停止。
    与安装系统互动(通过键盘输入或移动鼠标)可加速此进程。如果要在虚拟机中安装 virtio-rng 设备(虚拟随机数字生成器),如《 红帽企业 Linux 7 虚拟化部署和管理指南》 所述。
  • --cipher= - 如果 Anaconda 默认为 aes-xts-plain64,则指定将使用哪种类型的加密。这个选项必须与 -- 加密 选项一同使用;其本身无效。Red Hat Enterprise Linux 7 安全指南 列出了可用的加密类型,但红帽强烈建议您使用 aes-xts-plain64 或 aes-cbc-essiv:sha256。
  • --passphrase= - 指定加密此 RAID 设备时使用的密码短语。这个选项必须与 -- 加密 选项一同使用;其本身无效。
  • --escrowcert=URL_of_X.509_certificate - 将这个设备的数据加密密钥存储在 /root 中的文件中,使用来自 URL _of_X.509_certificate 指定的 URL 的 X.509 证书进行加密。只有在指定了 -- 加密 时这个选项才有意义。
  • --backuppassphrase - 向这个设备添加随机生成的密码短语。将该密语存储在 /root 中的文件中,使用通过 --escrowcert 指定的 X.509 证书进行加密。只有在指定了 --escrowcert 时这个选项才有意义。
以下示例显示,假设系统中有三个 SCSI 磁盘,如何为 / home 创建 RAID 1 分区,为 /home 创建 RAID 5。它还创建三个交换分区,每个驱动器都有一个。

例 27.4. 使用 raid Kickstart 命令

part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc

part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc

part raid.11 --size=1 --grow --ondisk=sda
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc

raid / --level=1 --device=rhel7-root --label=rhel7-root raid.01 raid.02 raid.03
raid /home --level=5 --device=rhel7-home --label=rhel7-home raid.11 raid.12 raid.13
realm (可选)
加入 Active Directory 或 IPA 域.有关此命令的更多信息,请参阅 realm(8)man page 的 join 部分。
realm join [options] domain
  • --computer-ou=OU= - 提供组织单元的可分辨名称以创建计算机帐户。可识别名称的具体格式取决于客户端软件和成员软件。可省略可识别名称的根 DSE 部分。
  • --no-password - 无需密码自动加入.
  • --one-time-password= - 使用一次性密码加入.不是所有域都支持它。
  • --client-software= - 仅加入能够运行此客户端软件的域。有效值包括 sssdwinbind。不是所有域都支持所有值。默认情况下自动选择客户端软件。
  • --server-software= - 仅加入能够运行此服务器软件的域。可能的值包括 active-directoryfreeipa
  • --membership-software= - 加入域时使用此软件。有效值包括 sambaadcli。不是所有域都支持所有值。默认情况下自动选择成员软件。
reboot (可选)
安装成功完成(无参数)后重新启动。通常,Kickstart 会显示信息并等待用户按任意键来重新引导系统。
reboot 选项等同于 shutdown -r 命令。
指定 reboot,以便在 IBM Z 中使用命令行模式安装时完全自动安装。
有关其他完成方法,请查看 haltpoweroffshutdown Kickstart 选项。
如果没有在 Kickstart 文件中明确指定其他方法,则 halt 选项是默认的完成方法。
注意
使用 reboot 选项 可能会导致 安装循环,具体取决于安装介质和方法。
  • --eject - 在重新启动前尝试弹出可引导介质(DVD、USB 或其他介质)。
  • --kexec - 使用 kexec 系统调用而不是执行完全重启,这样可立即将安装的系统加载到内存中,绕过通常由 BIOS 或固件执行的硬件初始化。
    重要
    由于使用 kexec 引导系统存在复杂性,因此无法对它进行显式测试和保证能够在各种情况下正常运行。
    使用 kexec 时,设备寄存器(通常会在系统完全重启后清除)可能会继续填写数据,这可能会给某些设备驱动程序造成问题。
repo (可选)
配置可用作软件包安装来源的附加 yum 软件仓库。您可以添加多个 repo 行。
repo --name=repoid [--baseurl=<url>|--mirrorlist=url] [options]
  • --name= - 存储库 ID。这个选项是必需的。如果库的名称与另一个之前添加的库冲突,则会忽略它。因为安装程序使用预设置程序库列表,这意味着您无法添加名称与预先设置的库的名称相同的库。
  • --baseurl= - 存储库的 URL。这里不支持 yum 存储库配置文件中可以使用的变量。此选项不能与同一存储库定义中的 --mirrorlist 选项一同使用。
  • --mirrorlist= - 指向存储库镜像列表的 URL。这里不支持 yum 库配置文件中可以使用的变量。这个选项不能与同一个存储库定义中的 --baseurl 选项一同使用。
  • --install - 将已安装系统上的仓库配置保存在 /etc/yum.repos.d/ 目录中。如果不使用这个选项,在 Kickstart 文件中配置的程序库将只在安装过程中使用,而无法在安装的系统中使用。
  • --cost= - 为这个存储库分配成本的整数值。如果多个库提供同样的软件包,这个数字就会被用来决定优先使用哪个库。成本低的软件仓库优先于成本高的软件仓库。
  • --excludepkgs= - 不得 从此存储库拉取的软件包名称的逗号分隔列表。如果多个存储库提供同样的软件包,您希望这个软件包来自特定的仓库,可以使用它。可接受完整软件包名称(如 publican)和 globs(如 gnome-*)。
  • --includepkgs= - 必须从此存储库拉取的软件包名称和通配的逗号分隔列表。如果多个存储库提供相同的软件包,而您想要确保它来自此存储库,这很有用。
  • --proxy=[protocol://][username[:password]@]host[:port ] - 指定仅用于此存储库的 HTTP/HTTPS/FTP 代理。此设置不会影响任何其他存储库,也不会影响在 HTTP 安装中如何获取 install.img
  • --ignoregroups=true - 在制作安装树时使用这个选项,对安装过程本身没有影响。它告知 compose 工具,在镜像树时不会查看软件包组信息,以避免镜像大量不必要的数据。
  • --noverifyssl - 连接到 HTTPS 服务器时禁用 SSL 验证。
重要
用于安装的软件仓库必须是稳定版本。如果在安装完成前修改库,则安装会失败。
rescue (可选)
自动进入安装程序的救援模式。这让您有机会在遇到任何问题时修复系统。
rescue [--nomount|--romount]
  • --nomount--romount - 控制如何在救援环境中挂载安装的系统。默认情况下,安装程序会找到您的系统并以读写模式挂载它,同时告知它在什么位置进行挂载。您可以选择不挂载任何内容(-- nomount 选项)或以只读模式挂载(-- romount 选项)。只能使用这两个选项中的一个。
reqpart (可选)
自动创建您的硬件平台所需的分区。其中包括一个 /boot/efi 分区,适用于带有 BIOS 固件和 GPT 的系统,以及用于 IBM Power 系统的 PRePBoot 分区。
reqpart [--add-boot]
  • --add-boot - 除基础命令创建的特定于平台的分区之外,还创建一个单独的 /boot 分区。
注意
此命令无法与 autopart 一起使用,因为 autopart 会执行所有 reqpart 命令执行的所有操作,此外,还会创建其他分区或逻辑卷,如 /swap。与 autopart 不同,这个命令只创建特定于平台的分区,并将驱动器的其余部分留空,允许您创建自定义布局。
rootpw (必需)
将系统的 root 密码设置为 password 参数。
rootpw [--iscrypted|--plaintext] [--lock] password
  • --iscrypted - 如果给出这个选项,则假设 password 参数已被加密。这个选项与 --plaintext 相互排斥。要创建加密的密码,您可以使用 python:
    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
    这会使用随机 salt 为密码生成 sha512 兼容哈希。
  • --plaintext - 如果给出这个选项,则假设 password 参数为纯文本。这个选项与 --iscrypted 相互排斥。
  • --lock - 如果给出这个选项,则默认锁定 root 帐户。这意味着 root 用户无法从控制台登录。这个选项还在图形和文本手动安装中禁用 Root 密码 页面。
SELinux (可选)
设置已安装系统上 SELinux 的状态。默认 SELinux 策略为 enforcing
selinux [--disabled|--enforcing|--permissive]
  • --enforcing - 使用正在强制执行 默认目标策略启用 SELinux。
  • --permissive - 基于 SELinux 策略的输出警告,但并不强制执行该策略。
  • --disabled - 在系统上完全禁用 SELinux。
有关 SELinux 的更多信息,请参阅 Red Hat Enterprise Linux 7 SELinux 用户和管理员指南
服务 (可选)
修改默认 systemd 目标下将运行的默认服务集合。禁用的服务列表会在启用的服务列表前进行处理。因此,如果服务出现在这两个列表中,它将被启用。
services [--disabled=list] [--enabled=list]
  • --disabled= - 禁用在逗号分隔列表中给出的服务。
  • --enabled= - 启用逗号分隔列表中给出的服务。
重要
不要在服务列表中包含空格。如果您这样做,Kickstart 将只启用或者禁用在第一个空格前的服务。例如:
services --disabled=auditd, cups,smartd, nfslock
仅禁用 auditd 服务。要禁用所有四个服务,这个条目不应包含空格:
services --disabled=auditd,cups,smartd,nfslock
shutdown (可选)
成功完成安装后关闭系统。在 Kickstart 安装过程中,如果没有指定完成方法,则会使用 halt 命令。
shutdown Kickstart 选项等同于 shutdown 命令。
有关其他完成方法,请查看 haltpoweroffreboot Kickstart 选项。
skipx (可选)
如果存在,安装的系统上不会配置 X
重要
如果在软件包选择选项中安装显示管理器,这个软件包会创建一个 X 配置,安装的系统默认为 graphical.targetskipx 选项的影响被覆盖。
snapshot (可选)
使用 snapshot 命令,您可以在安装过程中创建 LVM 精简卷快照。这可让您在安装前或安装后备份逻辑卷。
要创建多个快照,请多次添加 snaphost Kickstart 命令。
snapshots vg_name/lv_name --name=snapshot_name --when=pre-install|post-install
  • VG_NAME /lv_name - 设置卷组和逻辑卷的名称,以便从中创建快照。
  • --name=snapshot_name - 设置快照的名称。这个名称在卷组中必须是唯一的。
  • --when=pre-install|post-install - 如果在安装开始前或安装完成后创建快照,则设置。
sshpw (可选)
在安装过程中,您可以与安装程序交互并通过 SSH 连接监控其进度。使用 sshpw 命令创建登录的临时帐户。该命令的每个实例都会创建一个只存在于安装环境中的单独帐户。这些不会转移到系统里。
sshpw --username=name password [--iscrypted|--plaintext] [--lock]
  • --username - 提供用户名称。这个选项是必需的。
  • --iscrypted - 如果给出这个选项,则假设 password 参数已被加密。这个选项与 --plaintext 相互排斥。要创建加密的密码,您可以使用 python:
    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
    这会使用随机 salt 为密码生成 sha512 兼容哈希。
  • --plaintext - 如果给出这个选项,则假设 password 参数为纯文本。这个选项与 --iscrypted相互排斥
  • --lock - 如果给出这个选项,则默认锁定这个帐户。这意味着用户无法从控制台登录。
  • --SSH - 如果给出这个选项,则 密码 字符串被解释为 ssh 密钥值。
重要
默认情况下,ssh 服务器不会在安装过程中启动。要使 ssh 在安装过程中可用,使用内核引导选项 inst.sshd 引导系统。详情请查看 控制台、环境和显示选项
注意
如果要禁用 root ssh 访问,同时允许其他用户 ssh 访问,请使用:
sshpw --username=example_username example_password --plaintext
sshpw --username=root example_password --lock
要简单地禁用 root ssh 访问,请使用:
sshpw --username=root example_password --lock
text (可选)
在文本模式下执行 Kickstart 安装.Kickstart 安装默认是以图形模式执行的。
重要
对于完全自动安装,您必须在 Kickstart 文件中指定可用模式之一(图形文本cmdline),或者您必须使用 console= 引导选项,如 控制台、环境和显示选项 所述。如果没有指定模式,系统会提示您选择一个模式,然后再继续。
timezone (必需)
将系统时区设置为 时区
timezone timezone [options]
  • --UTC - 如果存在,系统假定硬件时钟被设置为 UTC(格林威治 Mean)时间。
  • --nontp - 禁用 NTP 服务自动启动。
  • --ntpservers= - 指定用作没有空格的逗号分隔列表的 NTP 服务器列表。
从 Red Hat Entrerprise Linux 7.5 开始,时区名称会使用 pytz 软件包提供的 pytz.all_timezones 列表进行验证。在以前的版本中,这些名称会根据 pytz.common_timezones 进行验证,它是当前使用列表的子集。请注意,图形和文本模式界面仍然使用更受限制的 pytz.common_timezones 列表;您必须使用 Kickstart 文件来使用额外的时区定义。
unsupported_hardware (可选)
告诉安装程序抑制 不支持的硬件检测警报。如果没有包括这个命令,且检测到不支持的硬件,则此警报中的安装停滞。
User (可选)
在系统上创建新用户。
user --name=username [options]
  • --name= - 提供用户名称。这个选项是必需的。
  • --GECOS= - 为用户提供 GECOS 信息。这个字符串包括使用逗号分开的各种具体系统字段。它通常用于指定用户全名、办公室号码等。详情请查看 passwd(5) 手册页。
  • --groups= - 除默认组外,还有以逗号分隔的用户应属于的组名列表。组群必须在创建该用户帐户前就已经存在。请参阅 group 命令。
  • --homedir= - 用户的主目录。如果没有提供,则默认为 /home/username
  • --lock - 如果给出这个选项,则默认锁定这个帐户。这意味着用户无法从控制台登录。这个选项还在图形和文本手动安装中禁用 创建用户 页面。
  • --password= - 新用户的密码。如果没有提供,则默认锁定该帐户。
  • --iscrypted - 如果给出这个选项,则假设 password 参数已被加密。这个选项与 --plaintext 相互排斥。要创建加密的密码,您可以使用 python:
    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
    这会使用随机 salt 为密码生成 sha512 兼容哈希。
  • --plaintext - 如果给出这个选项,则假设 password 参数为纯文本。这个选项与 --iscrypted相互排斥
  • --shell= - 用户的登录 shell.如果没有提供,则使用系统默认。
  • --UID= - 用户的 UID (用户 ID)。如果没有提供,则默认使用下一个可用的非系统 UID。
  • --GID= - 用于用户的组的 GID (组 ID)。如果没有提供,则默认使用下一个可用的非系统组群 ID。
    注意
    请考虑使用 --uid--gid 选项设置常规用户及其默认组的 ID,范围从 5000 开始,而不是 1000。这是因为为系统用户和组保留的范围( 0999 )将来可能会增加,因此与常规用户的 ID 重叠。
注意
使用不同权限创建的文件和目录,由用来创建文件或目录的应用程序指定。例如,mkdir 命令创建启用了所有权限的目录。但是,应用无法为新创建的文件授予某些权限,如 用户文件创建掩码 设置所指定。
用户文件创建掩码 可通过 umask 命令控制。新用户 的用户文件创建掩码的 默认设置由安装系统上的 /etc/login.defs 配置文件中的 UMASK 变量定义。如果未设置,则默认为 022。这意味着,默认情况下,当应用程序创建一个文件时,会防止为该文件所有者以外的用户授予写入权限。不过,这可以被其他设置或脚本覆盖。如需更多信息,请参阅《 红帽企业 Linux 7 系统管理员指南 》。
VNC (可选)
允许通过 VNC 远程查看图形安装。与文本模式相比,这个模式通常是首选模式。因为在文本模式中有某些大小和语言的限制。如果没有附加选项,这个命令将在不需要密码的系统中启动 VNC 服务器,并显示连接它所需要的详情。
vnc [--host=host_name] [--port=port] [--password=password]
  • --host= - 连接到侦听给定主机名的 VNC viewer 进程。
  • --port= - 提供远程 VNC viewer 进程侦听的端口。如果没有提供,Anaconda 将使用 VNC 默认端口 5900。
  • --password= - 设置密码,必须提供该密码才能连接到 VNC 会话。这是可选的,但推荐使用。
有关 VNC 安装的详情请参考 第 25 章 使用 VNC
VolGroup (可选)
创建逻辑卷管理(LVM)组.
volgroup name partition [options]
重要
在安装 Red Hat Enterprise Linuxnbsp 时,不要使用逻辑卷和卷组名称中的横线号(-)字符;使用 Kickstart 的Linux。如果使用此字符,安装会完成,但 /dev/mapper/ 目录会列出这些卷和卷组,并且每个短划线加倍。例如,名为 volgrp-01 的卷组,其包含名为 logvol-01 的逻辑卷将被列为 /dev/mapper/volgrp--01-logvol--01
这个限制只适用于新创建的逻辑卷和卷组名称。如果您使用 --noformat 选项重复使用现有的名称,则不会更改它们的名称。
有关包括 volgroup 的详细分区示例,请参阅 第 27.4.1 节 “高级分区示例”
这些选项如下:
  • --noformat - 使用现有卷组而不对其进行格式化。
  • --use existing - 使用现有卷组并重新格式化它。如果使用这个选项,请不要指定分区。例如:
    volgroup rhel00 --useexisting --noformat
  • --pesize= - 以 KiB 为单位设置卷组物理扩展的大小。默认值为 4096(4 MiB),最小值为 1024(1 MiB)。
  • --reserved-space= - 指定在 MiB 的卷组中保留未使用的空间量。只适用于新创建的卷组。
  • --reserved-percent= - 指定卷组空间占未使用空间的百分比。只适用于新创建的卷组。
首先创建分区,然后创建逻辑卷组,然后创建逻辑卷。例如:
part pv.01 --size 10000
volgroup volgrp pv.01 
logvol / --vgname=volgrp --size=2000 --name=root
xconfig (可选)
配置 X 窗口系统.如果您使用没有包含 xconfig 命令的 Kickstart 文件安装 X 窗口系统,则必须在安装过程中手动提供 X 配置。
不要在不安装 X 窗口系统的 Kickstart 文件中使用这个命令
  • --defaultdesktop= - 指定 GNOMEKDE 来设置默认桌面(假设所选环境( GNOME 桌面环境或 KDE 桌面环境) 已安装在 %packages 部分中。
    重要
    目前无法使用此选项将 KDE 指定为您的默认桌面环境。这是个已知问题。有关临时解决方案,https://access.redhat.com/solutions/1125833 请参阅。该临时解决方案可用作 Kickstart 安装后脚本,如 第 27.3.5 节 “安装后脚本” 所述。
  • --startxonboot - 在安装的系统上使用图形登录。
zerombr (可选)
zerombr 会初始化磁盘上找到的所有无效分区表,并销毁具有无效分区表的磁盘的所有内容。当在带有未格式化的 Direct Access Storage Device(DASD)磁盘的 IBM Z 系统中执行安装时,需要这个命令,否则未格式化的磁盘不会被格式化并在安装过程中使用。
警告
在 IBM Z 上,如果指定了 zerombr,安装程序可以看到 的直接访问存储设备 (DASD)都会使用 dasdfmt 自动低级格式化。这个命令还可防止用户在互动安装过程中进行选择。
如果没有指定 zerombr,且安装程序至少可以看到一个未格式化的 DASD,非互动的 Kickstart 安装将无法成功退出。
如果没有指定 zerombr,且安装程序至少可以看到一个未格式化的 DASD,如果用户同意格式化所有可见和未格式化的 DASD,则会退出交互式安装。要绕过这个过程,请只激活那些您要在安装过程中使用的 DASD。您总是可在安装完成后添加更多的 DASD。
zfcp (可选)
定义光纤通道设备。这个选项仅适用于 IBM Z。必须指定以下所有选项。
zfcp --devnum=devnum --wwpn=wwpn --fcplun=lun
  • --devnum - 设备号(zFCP 适配器设备总线 ID)。
  • --WWPN - 设备的全球端口名称(WWPN)。形式为 16 位数字,前面带有 0x
  • --fcplun - 设备逻辑单元号(LUN)。形式为 16 位数字,前面带有 0x
例如:
zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000
%include (可选)
使用 %include /path/to/file 命令,将另一个文件的内容包含在 Kickstart 文件中,就好像其内容在 Kickstart 文件中 %include 命令的位置一样。