执行标准的 RHEL 9 安装

Red Hat Enterprise Linux 9

准备、执行和自定义标准的 RHEL 安装

Red Hat Customer Content Services

摘要

在 AMD、Intel、64 位 ARM、IBM Power 和 64 位 IBM Z 构架上执行 Red Hat Enterprise Linux 9 标准安装。首先,您要为安装准备系统,创建引导介质并安装 RHEL。安装后,您可以分配一个订阅,自定义设置,使系统更安全。您可以使用图形用户界面完成基本安装,但您可能需要使用命令行界面来完成某些任务。

使开源包含更多

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 的信息

对红帽文档提供反馈

我们感谢您对我们文档的反馈。让我们了解如何改进它。

通过 Jira 提交反馈(需要帐户)

  1. 登录到 Jira 网站。
  2. 点顶部导航栏中的 Create
  3. Summary 字段中输入描述性标题。
  4. Description 字段中输入您对改进的建议。包括文档相关部分的链接。
  5. 点对话框底部的 Create

第 1 章 安装方法

根据具体要求,您可以使用几种方法安装 Red Hat Enterprise Linux。查看以下部分以确定符合您的要求的最佳安装方法。

1.1. 可用安装方法

您可以使用以下任一方法安装 Red Hat Enterprise Linux:

  • 基于 GUI 的安装
  • 系统或云镜像安装
  • 高级安装

基于 GUI 的安装

您可以从以下基于 GUI 的安装方法中选择:

  • 使用客户门户网站中的 ISO 镜像来安装 RHEL:通过从客户门户网站下载 DVD ISO 镜像文件来安装 Red Hat Enterprise Linux。系统注册在 GUI 安装完成后进行。GUI 和 Kickstart 支持这个安装方法。
  • 从 Content Delivery Network 注册并安装 RHEL:注册您的系统、附加订阅并从 Content Delivery Network(CDN)安装 Red Hat Enterprise Linux。这个安装方法支持 Boot ISODVD ISO 镜像文件,但推荐使用 Boot ISO 镜像文件,因为引导 ISO 镜像文件的安装源默认为 CDN。注册系统后,安装程序会从 CDN 下载并安装软件包。Kickstart 支持这个安装方法。
  • 使用 VNC 执行远程 RHEL 安装: RHEL 安装程序提供两种虚拟网络计算(VNC)安装模式:Direct 和 Connect。连接建立后,这两种模式没有区别。您选择的模式取决于您的环境。
  • 使用 PXE 从网络安装 RHEL:使用预启动执行环境(PXE)进行网络安装,您可以将 Red Hat Enterprise Linux 安装到可访问安装服务器的系统。网络安装至少需要两个系统。

系统或云镜像安装

您只能在虚拟和云环境中使用系统或云镜像安装方法。要执行系统或基于云镜像的安装,请使用 Red Hat Image Builder(红帽镜像构建器)。镜像构建器创建 Red Hat Enterprise Linux 的自定义系统镜像,包括用于云部署的系统镜像。

有关使用镜像构建器安装 RHEL 的更多信息,请参阅 制作自定义的 RHEL 系统镜像

高级安装

您可以从以下高级安装方法中选择:

  • 使用 Kickstart 执行自动 RHEL 安装: Kickstart 是一个自动化过程,它可以帮助您通过在文件中指定所有要求和配置来安装操作系统。Kickstart 文件包含 RHEL 安装选项,例如时区、磁盘分区或要安装的软件包。提供准备好的 Kickstart 文件来完成安装,而无需用户干预。这在一次在大量系统上部署 Red Hat Enterprise Linux 非常有用。
  • 从 Content Delivery Network 注册并安装并注册 RHEL:通过 Content Delivery Network(CDN)在不同架构中安装 Red Hat Enterprise Linux。注册是在从 CDN 下载并安装软件包前执行的。图形用户界面和 Kickstart 支持这个安装方法。

第 2 章 准备 RHEL 安装

这部分描述了如何准备您的 Red Hat Enterprise Linux 安装。

2.1. 支持的 RHEL 架构和系统要求

Red Hat Enterprise Linux 9 在混合云部署环境中提供稳定、安全、持续的基础,并提供更迅速地提供工作负载所需的工具。您可以在支持的 hypervisor 和云提供商环境以及物理基础架构上将 RHEL 部署为客户机,因此您的应用程序可以利用领先的硬件构架平台中的创新。

2.1.1. 支持的构架

Red Hat Enterprise Linux 支持以下构架:

  • AMD 和 Intel 64 位构架
  • 64 位 ARM 架构
  • IBM Power Systems, Little Endian
  • 64 位 IBM Z 架构
注意

有关 IBM Power Servers 的安装说明,请参阅 IBM 安装文档。要确定您的系统支持安装 RHEL ,请参阅 https://catalog.redhat.comhttps://access.redhat.com/articles/rhel-limits

2.1.2. 系统要求

如果这是首次安装 Red Hat Enterprise Linux,建议您在安装前查看为系统、硬件、安全、内存和 RAID 提供的指南。如需更多信息,请参阅 系统需求参考

如果要将您的系统用作虚拟化主机,请查看 虚拟化所需的硬件要求

2.2. 下载 RHEL 安装 ISO 镜像

您可以通过访问红帽 客户门户网站 下载 Red Hat Enterprise Linux,或者您可以选择使用 curl 命令下载它。

2.2.1. 安装 ISO 镜像的类型

红帽客户门户网站中有两种可用的 Red Hat Enterprise Linux 9 安装 ISO 镜像。

DVD ISO 镜像文件
它是包含 BaseOS 和 AppStream 软件仓库的完整安装程序。使用 DVD ISO 文件,您可以在不访问额外存储库的情况下完成安装。
Boot ISO 镜像文件

Boot ISO 镜像是一个最小安装,可用于以两种不同的方式安装 RHEL:

  1. 当注册并从 Content Delivery Network(CDN)安装 RHEL 时。
  2. 作为最小镜像,需要访问 BaseOS 和 AppStream 存储库来安装软件包。存储库是 DVD ISO 镜像的一部分,可以从 红帽客户门户网站 下载。下载并解包 DVD ISO 镜像以访问存储库。

下表包含了可用于支持的架构的镜像的信息。

表 2.1. 引导和安装镜像

构架安装 DVD引导 DVD

AMD64 和 Intel 64

x86_64 DVD ISO 镜像文件

x86_64 引导 ISO 镜像文件

ARM 64

Arch64 DVD ISO 镜像文件

Arch64 Boot ISO 镜像文件

IBM POWER

ppc64le DVD ISO 镜像文件

ppc64le Boot ISO 镜像文件

64-bit IBM Z

s390x DVD ISO 镜像文件

s390x Boot ISO 镜像文件

2.2.2. 从客户门户网站下载 ISO 镜像

Boot ISO 镜像是一个最小的镜像文件,它支持注册您的系统、附加订阅以及从 Content Delivery Network(CDN)安装 RHEL。DVD ISO 镜像文件包含所有存储库和软件包,且不需要任何额外的配置。

先决条件

  • 您有一个有效的红帽订阅。
  • 您可以登陆到红帽客户门户网站中的 Product Downloads,网址为 Product Downloads

流程

  1. 打开浏览器并访问 https://access.redhat.com/downloads/content/rhel

    本页列出了 Red Hat Enterprise Linux 的流行下载。

  2. 点您需要的 ISO 镜像旁的 现在下载
  3. 如果没有列出所需的 RHEL 版本,点 All Red Hat Enterprise Linux Downloads

    1. Product Variant 下拉菜单中选择您需要的变体和架构。

      • 可选:选择 Packages 选项卡来查看所选变体中包含的软件包。有关 Red Hat Enterprise Linux 9 中可用的软件包的详情,请查看 Package Manifest 文档。
    2. Version 下拉菜单中选择您要下载的 RHEL 版本。默认情况下,所选变体和架构的最新版本被选中。

      Product Software 选项卡显示镜像文件,其中包括:

      • Red Hat Enterprise Linux Binary DVD 镜像。
      • Red Hat Enterprise Linux Boot ISO 镜像。

      可能还会有其他镜像,例如预配置的虚拟机镜像。

    3. 点您需要的 ISO 镜像旁的 现在下载

2.2.3. 使用 curl 下载 ISO 镜像

使用 curl 工具,您可以使用命令行从 web 获取所需的文件,来根据需要将其保存在本地传给另一个程序。这部分解释了如何使用 curl 命令下载安装镜像。

先决条件

  • curljq 软件包已安装。

    如果您的 Linux 发行版没有使用 dnfapt,或者您没有使用 Linux,请从 curl 网站 下载最合适的软件包。

  • 您已有从 Red Hat API Tokens 生成的离线令牌。
  • 您有要从 Product Downloads 下载的文件的校验和。

流程

  1. 使用以下内容创建一个 bash 文件:

    #!/bin/bash
    # set the offline token and checksum parameters
    offline_token="<offline_token>"
    checksum=<checksum>
    
    # get an access token
    access_token=$(curl https://sso.redhat.com/auth/realms/redhat-external/protocol/openid-connect/token -d grant_type=refresh_token -d client_id=rhsm-api -d refresh_token=$offline_token | jq -r '.access_token')
    
    # get the filename and download url
    image=$(curl -H "Authorization: Bearer $access_token" "https://api.access.redhat.com/management/v1/images/$checksum/download")
    filename=$(echo $image | jq -r .body.filename)
    url=$(echo $image | jq -r .body.href)
    
    # download the file
    curl $url -o $filename

    在上面的文本中,将 <offline_token> 替换为从 Red Hat API 门户收集的令牌,将 <checksum> 替换为 Product Downloads 页面中获取的校验和的值。

  2. 使此文件可执行。

    $ chmod u+x FILEPATH/FILENAME.sh
  3. 打开终端窗口并执行 bash 文件。

    $ ./FILEPATH/FILENAME.sh
警告

使用与网络最佳实践一致的密码管理。

  • 不要以纯文本形式存储密码或凭证。
  • 防止令牌被未经授权使用。

2.3. 为 RHEL 创建一个可引导的安装介质

本节介绍了使用您下载的 ISO 镜像文件来创建一个可引导的物理安装介质,如 USB、DVD 或者 CD。有关下载 ISO 镜像的更多信息,请参阅下载安装 ISO 镜像

2.3.1. 安装引导介质选项

引导 Red Hat Enterprise Linux 安装程序有多个选项。

完整的安装 DVD 或者 USB 闪存驱动器
使用 DVD ISO 镜像创建完整的安装 DVD 或者 USB 闪存驱动器。DVD 或者 USB 闪存驱动器可用作引导设备,并作为安装软件包的安装源。
最小安装 DVD、CD 或者 USB 闪存驱动器
使用 引导 ISO 镜像生成最小安装 CD、DVD 或者 USB 闪存驱动器,该镜像只包含引导系统并启动安装程序所需的最小文件。
重要

如果您不使用内容交付网络(CDN)下载所需的软件包,则Boot ISO 镜像需要一个包含所需软件包的安装源。

2.3.2. 创建可引导 DVD 或者 CD

您可以使用刻录软件和 CD/DVD 刻录程序创建可引导安装 DVD 或者 CD。使用 ISO 镜像文件生成 DVD 或者 CD 的实际步骤有很大不同,这取决于操作系统以及安装的刻录软件。有关使用 ISO 镜像文件刻录 CD 或者 DVD 的具体步骤,请参考系统刻录软件文档。

警告

您可以使用 DVD ISO 镜像(完整安装)或 Boot ISO 镜像(最小安装)来创建可引导的 DVD 或者 CD。但是,DVD ISO 镜像大于 4.7 GB,因此它可能不适合单个或双层 DVD。继续操作前,请检查 DVD ISO 镜像文件的大小。当使用 DVD ISO 镜像来创建可引导的安装介质时,建议使用 USB 闪存。

2.3.3. 在 Linux 中创建可引导 USB 设备

您可以创建一个可引导的 USB 设备,然后使用它在其他机器上安装 Red Hat Enterprise Linux。

重要

按照这个流程覆盖之前存储在 USB 驱动器中的任何数据,不会有任何警告。备份任何数据或使用空的闪存驱动器。可引导的 USB 驱动器不能用于存储数据。

先决条件

  • 您已下载了安装 ISO 镜像,如 下载安装 ISO 镜像 中所述。
  • 您有一个有足够容量的 USB 闪存驱动器 ISO 镜像。所需的大小会有所不同,但推荐的 USB 大小为 8 GB。

流程

  1. 将 USB 闪存驱动器连接到该系统。
  2. 打开终端窗口并显示最近事件的日志。

    $ dmesg|tail

    附加的 USB 闪存驱动器的消息会在日志的底部显示。记录连接设备的名称。

  3. 以 root 用户身份登录:

    $ su -

    提示时请输入您的根密码。

  4. 查找分配给该驱动器的设备节点。在这个示例中,驱动器名称是 sdd

    # dmesg|tail
    [288954.686557] usb 2-1.8: New USB device strings: Mfr=0, Product=1, SerialNumber=2
    [288954.686559] usb 2-1.8: Product: USB Storage
    [288954.686562] usb 2-1.8: SerialNumber: 000000009225
    [288954.712590] usb-storage 2-1.8:1.0: USB Mass Storage device detected
    [288954.712687] scsi host6: usb-storage 2-1.8:1.0
    [288954.712809] usbcore: registered new interface driver usb-storage
    [288954.716682] usbcore: registered new interface driver uas
    [288955.717140] scsi 6:0:0:0: Direct-Access     Generic  STORAGE DEVICE   9228 PQ: 0 ANSI: 0
    [288955.717745] sd 6:0:0:0: Attached scsi generic sg4 type 0
    [288961.876382] sd 6:0:0:0: sdd Attached SCSI removable disk
  5. 如果插入的 USB 设备自动挂载,请在继续执行后续步骤前将其卸载。要卸载,请使用 umount 命令。如需更多信息,请参阅 使用 umount 卸载文件系统
  6. 将 ISO 镜像直接写入 USB 设备:

    # dd if=/image_directory/image.iso of=/dev/device
    • 使用您下载的 ISO 镜像文件的全路径替换 /image_directory/image.iso
    • 使用 dmesg 命令检索的设备名称替换 device

      在本例中,ISO 镜像的完整路径为 /home/testuser/Downloads/rhel-9-x86_64-boot.iso,设备名称为 sdd

      # dd if=/home/testuser/Downloads/rhel-9-x86_64-boot.iso of=/dev/sdd
      注意

      确定您使用正确的设备名称,而不是该设备中的分区名称。分区名称通常是设备名称附带一个数字后缀。例如: sdd 是设备名称,,sdd1 是设备 sdd 中的分区名称。

  7. 等待 dd 命令完成将镜像写入该设备。运行 sync 命令,将缓存写同步到设备。当出现 # 提示符时,代表数据传输已完成。当看到提示符时,从 root 帐户注销并拔出 USB 驱动器。USB 驱动器现在准备好用作引导设备。

2.3.4. 在 Windows 中创建可引导 USB 设备

您可以使用各种工具在 Windows 系统上创建一个可引导的 USB 设备。红帽建议您使用 Fedora Media Writer,下载地址为 https://github.com/FedoraQt/MediaWriter/releases。请注意,Fedora Media Writer 是一个社区产品,不受红帽支持。您可以在 https://github.com/FedoraQt/MediaWriter/issues 中报告任何问题。

重要

按照这个流程覆盖之前存储在 USB 驱动器中的任何数据,不会有任何警告。备份任何数据或使用空的闪存驱动器。可引导的 USB 驱动器不能用于存储数据。

先决条件

  • 您已下载了安装 ISO 镜像,如 下载安装 ISO 镜像 中所述。
  • 您有一个有足够容量的 USB 闪存驱动器 ISO 镜像。所需的大小会有所不同,但推荐的 USB 大小为 8 GB。

流程

  1. https://github.com/FedoraQt/MediaWriter/releases 下载并安装 Fedora Media Writer。
  2. 将 USB 闪存驱动器连接到该系统。
  3. 打开 Fedora Media Writer。
  4. 在主窗口中点击 Custom Image 并选择之前下载的 Red Hat Enterprise Linux ISO 镜像。
  5. Write Custom Image 窗口中,选择要使用的驱动器。
  6. Write to disk。引导介质创建过程开始。操作完成后不要拔出驱动器。这个操作可能需要几分钟,具体要看 ISO 镜像的大小以及 USB 驱动器的写入速度。
  7. 当操作完成后,卸载 USB 驱动器。USB 驱动器现在可作为引导设备使用。

2.3.5. 在 macOS 上创建一个可引导 USB 设备

您可以创建一个可引导的 USB 设备,然后使用它在其他机器上安装 Red Hat Enterprise Linux。

重要

按照这个流程覆盖之前存储在 USB 驱动器中的任何数据,不会有任何警告。备份任何数据或使用空的闪存驱动器。可引导的 USB 驱动器不能用于存储数据。

先决条件

  • 您已下载了安装 ISO 镜像,如 下载安装 ISO 镜像 中所述。
  • 您有一个有足够容量的 USB 闪存驱动器 ISO 镜像。所需的大小会有所不同,但推荐的 USB 大小为 8 GB。

流程

  1. 将 USB 闪存驱动器连接到该系统。
  2. 使用 diskutil list 命令识别设备路径。设备路径的格式为 /dev/disknumber,其中 number 是磁盘号。该磁盘从零(0)开始编号。通常,disk0 是 OS X 恢复磁盘,disk1 是主 OS X 安装。在以下示例中,USB 设备为 disk2:

    $ diskutil list
    /dev/disk0
    #:                       TYPE NAME                    SIZE       IDENTIFIER
    0:      GUID_partition_scheme                        *500.3 GB   disk0
    1:                        EFI EFI                     209.7 MB   disk0s1
    2:          Apple_CoreStorage                         400.0 GB   disk0s2
    3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
    4:          Apple_CoreStorage                         98.8 GB    disk0s4
    5:                 Apple_Boot Recovery HD             650.0 MB   disk0s5
    /dev/disk1
    #:                       TYPE NAME                    SIZE       IDENTIFIER
    0:                  Apple_HFS YosemiteHD             *399.6 GB   disk1
    Logical Volume on disk0s1
    8A142795-8036-48DF-9FC5-84506DFBB7B2
    Unlocked Encrypted
    /dev/disk2
    #:                       TYPE NAME                    SIZE       IDENTIFIER
    0:     FDisk_partition_scheme                        *8.1 GB     disk2
    1:               Windows_NTFS SanDisk USB             8.1 GB     disk2s1
  3. 通过将 NAME、TYPE 和 SIZE 列与您的闪存进行比较,来识别您的 USB 闪存驱动器。例如,NAME 应为 Finder 工具中闪存驱动器图标的标题。您还可以将这些值与闪存驱动器信息面板中的值进行比较。
  4. 卸载闪存驱动器的文件系统卷:

    $ diskutil unmountDisk /dev/disknumber
    					Unmount of all volumes on disknumber was successful

    该命令完成后,该闪存驱动器图标会从桌面消失。如果图标没有消失,您可能选择了错误的磁盘。尝试卸载系统磁盘会意外返回 failed to unmount 错误。

  5. 将 ISO 镜像写入闪存驱动器:

    # sudo dd if=/path/to/image.iso of=/dev/rdisknumber
    注意

    macOS 为每个存储设备提供了块(/dev/disk*)和字符设备(/dev/rdisk*)文件。将镜像写入 /dev/rdisknumber 字符设备比写入 /dev/disknumber 块设备要快。

    例如,要将 /Users/user_name/Downloads/rhel-9-x86_64-boot.iso 文件写入 /dev/rdisk2 设备,请输入以下命令:

    # sudo dd if=/Users/user_name/Downloads/rhel-9-x86_64-boot.iso of=/dev/rdisk2
  6. 等待 dd 命令完成将镜像写入该设备。当出现 # 提示符时,代表数据传输已完成。当出现提示符后,退出 root 帐户并拔出 USB 驱动器。USB 驱动器现在可作为引导设备使用。

2.4. 准备安装源

Boot ISO 镜像文件不包含任何软件仓库或软件包,它只包含安装程序以及引导系统并开始安装所需要的工具。这部分包含了使用含有所需存储库和软件包的 DVD ISO 镜像为 Boot ISO 镜像创建安装源的信息。

重要

只有在您决定不从 Content Delivery Network(CDN)注册并安装 RHEL 时,Boot ISO 镜像文件才需要安装源。

2.4.1. 安装源的类型

您可选择以下安装源之一用于最小引导镜像:

  • DVD:将 DVD ISO 镜像刻录到 DVD。DVD 将自动用作安装源(软件包源)。
  • 磁盘或者 USB 驱动器: 将 DVD ISO 镜像复制到磁盘,并配置安装程序,来从驱动器安装软件包。如果您使用 USB 驱动器,请在安装开始前确定连接到该系统。安装过程开始后,安装程序无法检测到介质。

    • 磁盘限制 :磁盘上的 DVD ISO 镜像必须在安装程序可挂载的文件系统的一个分区上。支持的文件系统有: xfsext2ext3ext4vfat(FAT32)
    警告

    在 Microsoft Windows 系统上,格式化磁盘时使用的默认文件系统是 NTFS。exFAT 文件系统也可用。但是,这些文件系统无法在安装过程中被挂载。如果您要在 Microsoft Windows 上创建一个磁盘或者 USB 驱动器来作为安装源,请确定您将驱动器格式化为 FAT32。请注意: FAT32 文件系统无法存储大于 4GiB 的文件。

    在 Red Hat Enterprise Linux 9 中,您可以从本地磁盘上的一个目录启用安装。为此,您需要将 DVD ISO 镜像的内容复制到磁盘上的一个目录中,然后将目录指定为安装源而不是 ISO 镜像。例如: inst.repo=hd:<device>:<path to the directory>

  • 网络位置: 将 DVD ISO 镜像或安装树( DVD ISO 镜像的提取内容)复制到网络位置,并使用以下协议通过网络执行安装:

    • NFS: DVD ISO 镜像位于网络文件系统(NFS)共享中。
    • HTTPS、HTTP 或者 FTP: 安装树位于可通过 HTTP、HTTPS 或者 FTP 访问的网络位置。

2.4.2. 指定安装源

您可以使用以下任一方法指定安装源:

  • User interface: 在图形安装窗口的 Installation Source 中选择安装源。如需更多信息,请参阅配置安装源
  • 引导选项: 配置自定义引导选项以指定安装源。如需更多信息,请参阅 RHEL 安装程序的引导选项 文档。
  • Kickstart 文件: 使用 Kickstart 文件中的 install 命令指定安装源。如需更多信息,请参阅 执行高级 RHEL 9 安装 文档。

2.4.3. 基于网络安装的端口

下表列出了必须在服务器上打开的端口,以便为每种基于网络的安装提供文件。

表 2.2. 基于网络安装的端口

使用的协议打开端口

HTTP

80

HTTPS

443

FTP

21

NFS

2049, 111, 20048

TFTP

69

其它资源

2.4.4. 在 NFS 服务器中创建安装源

使用这个安装方法从单一源安装多个系统,而无需连接到物理介质。

先决条件

  • 您对 Red Hat Enterprise Linux 9 服务器有管理员级别的访问权限,且这个服务器与要安装的系统位于同一网络中。
  • 您已下载了 Binary DVD 镜像。如需更多信息,请参阅 下载安装 ISO 镜像
  • 您已使用镜像文件创建了可引导 CD、DVD 或者 USB 设备。如需更多信息,请参阅 创建安装介质
  • 确认您的防火墙允许安装的系统访问远程安装源。如需更多信息,请参阅 基于网络安装的端口

流程

  1. 安装 nfs-utils 软件包:

    # dnf install nfs-utils
  2. 将 DVD ISO 镜像复制到 NFS 服务器的目录中。
  3. 使用文本编辑器打开 /etc/exports 文件,并使用以下语法添加一行:

    /exported_directory/ clients
    • 使用到包括 ISO 镜像的目录的完全路径替换 /exported_directory/
    • 使用以下方法之一替换 clients

      • 目标系统的主机名或 IP 地址
      • 所有目标系统可用的子网都可以访问 ISO 镜像
      • 要允许任何可通过网络访问 NFS 服务器的系统使用 ISO 镜像,使用星号符号(*)

      有关此格式的详细信息,请参见 exports(5) 手册页。

      例如,一个使 /rhel9-install/ 目录对所有客户端只读的基本配置是:

      /rhel9-install *
  4. 保存 /etc/exports 文件并退出文本编辑器。
  5. 启动 nfs 服务:

    # systemctl start nfs-server.service

    如果在更改 /etc/exports 文件前该服务在运行,请重新载入 NFS 服务器配置:

    # systemctl reload nfs-server.service

    现在可通过 NFS 访问该 ISO 镜像并可作为安装源使用。

注意

在配置安装源时,使用 nfs: 协议、服务器主机名或 IP 地址、冒号 (:) 以及该 ISO 镜像所在目录。例如,如果服务器主机名是 myserver.example.com,并且已将 ISO 镜像保存在 /rhel9-install/ 中,请指定 nfs:myserver.example.com:/rhel9-install/ 作为安装源。

2.4.5. 使用 HTTP 或 HTTPS 创建安装源

您可以使用安装树为基于网络的安装创建安装源,该安装树是一个包含提取的 DVD ISO 镜像内容和有效 .treeinfo 文件的目录。可通过 HTTP 或 HTTPS 访问该安装源。

先决条件

  • 您对 Red Hat Enterprise Linux 9 服务器有管理员级别的访问权限,且这个服务器与要安装的系统位于同一网络中。
  • 您已下载了 Binary DVD 镜像。如需更多信息,请参阅 下载安装 ISO 镜像
  • 您已使用镜像文件创建了可引导 CD、DVD 或者 USB 设备。如需更多信息,请参阅 创建安装介质
  • 确认您的防火墙允许安装的系统访问远程安装源。如需更多信息,请参阅 基于网络安装的端口
  • httpd 软件包已安装。
  • 如果您使用 https 安装源,则mod_ssl 软件包已安装。
警告

如果您的 Apache Web 服务器配置启用了 SSL 安全性,首选启用 TLSv1.3 协议。默认情况下启用 TLSv1.2 (LEGACY)。

重要

如果您使用带有自签名证书的 HTTPS 服务器,则必须使用 noverifyssl 选项引导安装程序。

流程

  1. 将 DVD ISO 镜像复制到 HTTP(S)服务器。
  2. 创建一个用于挂载 DVD ISO 镜像的合适的目录,例如:

    # mkdir /mnt/rhel9-install/
  3. 将 DVD ISO 镜像挂载到目录:

    # mount -o loop,ro -t iso9660 /image_directory/image.iso /mnt/rhel9-install/

    使用 DVD ISO 镜像的路径替换 /image_directory/image.iso

  4. 将挂载镜像中的文件复制到 HTTP(S)服务器 root 中。

    # cp -r /mnt/rhel9-install/ /var/www/html/

    这个命令创建包含镜像内容的 /var/www/html/rhel9-install/ 目录。请注意,有些其他复制方法可能会跳过有效安装源所需的 .treeinfo 文件。对整个目录输入 cp 命令,如此流程所示,将正确复制 .treeinfo

  5. 启动 httpd 服务:

    # systemctl start httpd.service

    安装树现在可以访问并可作为安装源使用。

    注意

    在配置安装源时,使用 http://https:// 作为协议、服务器主机名或 IP 地址,以及 ISO 镜像中包含文件的目录(相对于 HTTP 服务器 root)。例如,如果您使用 HTTP,服务器主机名为 myserver.example.com,并且已将镜像中的文件复制到 /var/www/html/rhel9-install/,请指定 http://myserver.example.com/rhel9-install/ 作为安装源。

2.4.6. 使用 FTP 创建安装源

您可以使用安装树为基于网络的安装创建安装源,该安装树是一个包含提取的 DVD ISO 镜像内容和有效 .treeinfo 文件的目录。通过 FTP 访问该安装源。

先决条件

  • 您对 Red Hat Enterprise Linux 9 服务器有管理员级别的访问权限,且这个服务器与要安装的系统位于同一网络中。
  • 您已下载了 Binary DVD 镜像。如需更多信息,请参阅 下载安装 ISO 镜像
  • 您已使用镜像文件创建了可引导 CD、DVD 或者 USB 设备。如需更多信息,请参阅 创建安装介质
  • 确认您的防火墙允许安装的系统访问远程安装源。如需更多信息,请参阅 基于网络安装的端口
  • vsftpd 软件包已安装。

流程

  1. 在文本编辑器中打开并编辑 /etc/vsftpd/vsftpd.conf 配置文件。

    1. anonymous_enable=NO 行改为 anonymous_enable=YES
    2. write_enable=YES 行改为 write_enable=NO
    3. 添加行 pasv_min_port=<min_port>pasv_max_port=<max_port>。用被动模式下 FTP 服务器使用的端口范围替换 <min_port> 和 <max_port>,例如 1002110031

      在带有各种防火墙/NAT 设置的网络环境中,这个步骤可能是必要的。

    4. 可选:为您的配置添加自定义更改。可用选项请查看 vsftpd.conf(5) 手册页。这个步骤假设使用了默认选项。

      警告

      如果在 vsftpd.conf 文件中配置了 SSL/TLS 安全性,请确保只启用 TLSv1 协议,并禁用 SSLv2 和 SSLv3。这是因为 POODLE SSL 漏洞(CVE-2014-3566)。详情请参考 https://access.redhat.com/solutions/1234773

  2. 配置服务器防火墙。

    1. 启用防火墙:

      # systemctl enable firewalld
    2. 启动防火墙:

      # systemctl start firewalld
    3. 配置防火墙以允许上一步中的 FTP 端口和端口范围:

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
      # firewall-cmd --add-service ftp --permanent

      将 <min_port> 和 <max_port> 替换为您输入到 /etc/vsftpd/vsftpd.conf 配置文件中的端口号。

    4. 重新载入防火墙以应用新规则:

      # firewall-cmd --reload
  3. 将 DVD ISO 镜像复制到 FTP 服务器。
  4. 创建一个用于挂载 DVD ISO 镜像的合适的目录,例如:

    # mkdir /mnt/rhel9-install
  5. 将 DVD ISO 镜像挂载到目录:

    # mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel9-install

    使用 DVD ISO 镜像的路径替换 /image-directory/image.iso

  6. 将挂载镜像中的文件复制到 FTP 服务器 root 目录中:

    # mkdir /var/ftp/rhel9-install
    # cp -r /mnt/rhel9-install/ /var/ftp/

    这个命令创建包含镜像内容的 /var/ftp/rhel9-install/ 目录。请注意,有些复制方法可以跳过有效安装源所需的 .treeinfo 文件。为整个目录输入 cp 命令,如此流程所示,将正确复制 .treeinfo

  7. 请确定在复制的内容中设置了正确的 SELinux 上下文和访问模式:

    # restorecon -r /var/ftp/rhel9-install
    # find /var/ftp/rhel9-install -type f -exec chmod 444 {} \;
    # find /var/ftp/rhel9-install -type d -exec chmod 755 {} \;
  8. 启动 vsftpd 服务:

    # systemctl start vsftpd.service

    如果在更改 /etc/vsftpd/vsftpd.conf 文件前运行该服务,重启该服务以载入经过编辑的文件:

    # systemctl restart vsftpd.service

    在引导过程中启用 vsftpd 服务:

    # systemctl enable vsftpd

    安装树现在可以访问并可作为安装源使用。

    注意

    在配置安装源时,使用 ftp:// 作为协议、服务器主机名或 IP 地址,以及保存 ISO 镜像中文件的目录(相对于 FTP 服务器 root)。例如:如果服务器主机名是 myserver.example.com,并且已将镜像中的文件复制到 /var/ftp/rhel9-install/,请指定 ftp://myserver.example.com/rhel9-install/ 作为安装源。

2.4.7. 准备一个磁盘作为安装源

这个模块描述了如何使用磁盘作为具有 ext2ext3ext4XFS 文件系统的安装源来安装 RHEL。您可以将这种方法用于没有网络访问和光驱的系统。磁盘安装使用安装 DVD 的 ISO 镜像。ISO 镜像是一个文件,其中包含一份 DVD 内容的精确副本。使用磁盘上的此文件,您可以在引导安装程序时选择磁盘作为安装源。

  • 要检查 Windows 操作系统上磁盘分区的文件系统,请使用 Disk Management 工具。
  • 要检查 Linux 操作系统上磁盘分区的文件系统,请使用 parted 工具。
注意

您不能在 LVM(逻辑卷管理)分区上使用 ISO 文件。

流程

  1. 下载 Red Hat Enterprise Linux 安装 DVD 的 ISO 镜像。另外,如果您在物理介质上有 DVD,您可以使用 Linux 系统上的以下命令创建 ISO 镜像:

    dd if=/dev/dvd of=/path_to_image/name_of_image.iso

    其中 dvd 是您的 DVD 驱动器设备名称,name_of_image 是您为生成的 ISO 镜像文件提供的名称,而 path_to_image 则是系统上要存储镜像的位置的路径。

  2. 将 ISO 镜像复制并粘贴到系统磁盘或者 USB 驱动器中。
  3. 使用 SHA256 校验和程序验证您复制的 ISO 镜像是否完好。为各种操作系统提供了许多 SHA256 校验和程序。在 Linux 系统上,运行:

    $ sha256sum /path_to_image/name_of_image.iso

    其中 name_of_image 是 ISO 镜像文件的名称。SHA256 校验和程序显示一个称为 hash 的 64 个字符的字符串。将此哈希值与红帽客户门户网站中 Downloads 页面上针对此特定镜像显示的哈希进行比较。这两个哈希应该是一样的。

  4. 在开始安装前,在内核命令行上指定 HDD 安装源:

    inst.repo=hd:<device>:/path_to_image/name_of_image.iso

2.5. 准备使用 HTTP 从网络安装

作为本地网络上服务器的管理员,您可以将 HTTP 服务器配置为为网络上的其他系统启用 HTTP 引导和网络安装。

2.5.1. 网络安装概述

网络安装允许您将 Red Hat Enterprise Linux 安装到可访问安装服务器的系统。网络安装至少需要两个系统:

Server
运行 DHCP 服务器的系统、HTTP、HTTPS、FTP 或 NFS 服务器以及 PXE 引导情况下的 TFTP 服务器。虽然每个服务器可以运行在不同的物理系统上,但本节中的流程假设一个系统运行所有服务器。
客户端
要安装 Red Hat Enterprise Linux 的系统。安装启动后,客户端会查询 DHCP 服务器,从 HTTP 或 TFTP 服务器接收引导文件,并从 HTTP、HTTPS、FTP 或者 NFS 服务器下载安装镜像。与其它安装方法不同,客户端不需要任何物理引导介质来启动安装。
注意

要从网络引导客户端,请在固件或客户端上的快速引导菜单中启用网络引导。在某些硬件上,从网络引导的选项可能被禁用了,或者不可用。

准备使用 HTTP 或 PXE 从网络安装 Red Hat Enterprise Linux 的工作流步骤如下:

步骤

  1. 将安装 ISO 镜像或者安装树导出到 NFS、HTTPS、HTTP 或者 FTP 服务器中。
  2. 配置 HTTP 或 TFTP 服务器和 DHCP 服务器,并在服务器上启动 HTTP 或 TFTP 服务。
  3. 引导客户端并开始安装。

您可以在以下网络引导协议之间进行选择:

HTTP
如果您的客户端 UEFI 支持,红帽建议使用 HTTP 引导。HTTP 引导通常更可靠。
PXE (TFTP)
客户端系统更广泛地支持 PXE 引导,但通过此协议发送引导文件可能会很慢,并导致超时失败。

2.5.2. 为 HTTP 和 PXE 引导配置 DHCPv4 服务器

在您的服务器上启用 DHCP 版本 4 (DHCPv4)服务,以便它可以提供网络引导功能。

先决条件

  • 您通过 IPv4 协议准备网络安装。

    对于 IPv6 ,请参阅为 HTTP 和 PXE 引导配置 DHCPv6 服务器

  • 查找服务器的网络地址。

    在以下示例中,服务器有具有此配置的网卡:

    IPv4 地址
    192.168.124.2/24
    IPv4 网关
    192.168.124.1

流程

  1. 安装 DHCP 服务器:

    dnf install dhcp-server
  2. 设置 DHCPv4 服务器。在 /etc/dhcp/dhcpd.conf 文件中输入以下配置。替换地址以匹配您的网卡。

    option architecture-type code 93 = unsigned integer 16;
    
    subnet 192.168.124.0 netmask 255.255.255.0 {
      option routers 192.168.124.1;
      option domain-name-servers 192.168.124.1;
      range 192.168.124.100 192.168.124.200;
      class "pxeclients" {
        match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";
        next-server 192.168.124.2;
              if option architecture-type = 00:07 {
                filename "redhat/EFI/BOOT/BOOTX64.EFI";
              }
              else {
                filename "pxelinux/pxelinux.0";
              }
      }
      class "httpclients" {
        match if substring (option vendor-class-identifier, 0, 10) = "HTTPClient";
        option vendor-class-identifier "HTTPClient";
        filename "http://192.168.124.2/redhat/EFI/BOOT/BOOTX64.EFI";
      }
    }
  3. 启动 DHCPv4 服务:

    # systemctl enable --now dhcpd

2.5.3. 为 HTTP 和 PXE 引导配置 DHCPv6 服务器

在您的服务器上启用 DHCP 版本 6 (DHCPv4)服务,以便它可以提供网络引导功能。

先决条件

  • 您通过 IPv6 协议准备网络安装。

    对于 IPv4,请参阅 为 HTTP 和 PXE 引导配置 DHCPv4 服务器

  • 查找服务器的网络地址。

    在以下示例中,服务器有具有此配置的网卡:

    IPv6 地址
    fd33:eb1b:9b36::2/64
    IPv6 网关
    fd33:eb1b:9b36::1

流程

  1. 安装 DHCP 服务器:

    dnf install dhcp-server
  2. 设置 DHCPv6 服务器。在 /etc/dhcp/dhcpd6.conf 文件中输入以下配置。替换地址以匹配您的网卡。

    option dhcp6.bootfile-url code 59 = string;
    option dhcp6.vendor-class code 16 = {integer 32, integer 16, string};
    
    subnet6 fd33:eb1b:9b36::/64 {
            range6 fd33:eb1b:9b36::64 fd33:eb1b:9b36::c8;
    
            class "PXEClient" {
                    match substring (option dhcp6.vendor-class, 6, 9);
            }
    
            subclass "PXEClient" "PXEClient" {
                    option dhcp6.bootfile-url "tftp://[fd33:eb1b:9b36::2]/redhat/EFI/BOOT/BOOTX64.EFI";
            }
    
            class "HTTPClient" {
                    match substring (option dhcp6.vendor-class, 6, 10);
            }
    
            subclass "HTTPClient" "HTTPClient" {
                    option dhcp6.bootfile-url "http://[fd33:eb1b:9b36::2]/redhat/EFI/BOOT/BOOTX64.EFI";
                    option dhcp6.vendor-class 0 10 "HTTPClient";
            }
    }
  3. 启动 DHCPv6 服务:

    # systemctl enable --now dhcpd6
  4. 如果 DHCPv6 数据包被防火墙中的 RP 过滤器丢弃了,请检查其日志。如果日志包含 rpfilter_DROP 条目,请使用 /etc/firewalld/firewalld.conf 文件中的以下配置禁用过滤器:

    IPv6_rpfilter=no

2.5.4. 为 HTTP 引导配置 HTTP 服务器

您必须在服务器上安装并启用 httpd 服务,以便服务器可以在网络上提供 HTTP 引导资源。

先决条件

  • 查找服务器的网络地址。

    在以下示例中,服务器有一个具有 192.168.124.2 IPv4 地址的网卡。

流程

  1. 安装 HTTP 服务器:

    # dnf install httpd
  2. 创建 /var/www/html/redhat/ 目录:

    # mkdir -p /var/www/html/redhat/
  3. 下载 RHEL DVD ISO 文件。请参阅 所有 Red Hat Enterprise Linux 下载
  4. 为 ISO 文件创建一个挂载点:

    # mkdir -p /var/www/html/redhat/iso/
  5. 挂载 ISO 文件:

    # mount -o loop,ro -t iso9660 path-to-RHEL-DVD.iso /var/www/html/redhat/iso
  6. 将引导装载程序、kernel 和 initramfs 从挂载的 ISO 文件复制到 HTML 目录中:

    # cp -r /var/www/html/redhat/iso/images /var/www/html/redhat/
    # cp -r /var/www/html/redhat/iso/EFI /var/www/html/redhat/
  7. 使引导装载程序配置可编辑:

    # chmod 644 /var/www/html/redhat/EFI/BOOT/grub.cfg
  8. 编辑 /var/www/html/redhat/EFI/BOOT/grub.cfg 文件,并将其内容替换为以下内容:

    set default="1"
    
    function load_video {
      insmod efi_gop
      insmod efi_uga
      insmod video_bochs
      insmod video_cirrus
      insmod all_video
    }
    
    load_video
    set gfxpayload=keep
    insmod gzio
    insmod part_gpt
    insmod ext2
    
    set timeout=60
    # END /etc/grub.d/00_header #
    
    search --no-floppy --set=root -l 'RHEL-9-3-0-BaseOS-x86_64'
    
    # BEGIN /etc/grub.d/10_linux #
    menuentry 'Install Red Hat Enterprise Linux 9.3' --class fedora --class gnu-linux --class gnu --class os {
        linuxefi ../../images/pxeboot/vmlinuz inst.repo=http://192.168.124.2/redhat/iso quiet
        initrdefi ../../images/pxeboot/initrd.img
    }
    menuentry 'Test this media & install Red Hat Enterprise Linux 9.3' --class fedora --class gnu-linux --class gnu --class os {
        linuxefi ../../images/pxeboot/vmlinuz inst.repo=http://192.168.124.2/redhat/iso quiet
        initrdefi ../../images/pxeboot/initrd.img
    }
    submenu 'Troubleshooting -->' {
        menuentry 'Install Red Hat Enterprise Linux 9.3 in text mode' --class fedora --class gnu-linux --class gnu --class os {
       	 linuxefi ../../images/pxeboot/vmlinuz inst.repo=http://192.168.124.2/redhat/iso inst.text quiet
       	 initrdefi ../../images/pxeboot/initrd.img
        }
        menuentry 'Rescue a Red Hat Enterprise Linux system' --class fedora --class gnu-linux --class gnu --class os {
       	 linuxefi ../../images/pxeboot/vmlinuz inst.repo=http://192.168.124.2/redhat/iso inst.rescue quiet
       	 initrdefi ../../images/pxeboot/initrd.img
        }
    }

    在这个文件中,替换以下字符串:

    rhel-9-3-0-BaseOS-x86_64Red Hat Enterprise Linux 9.3
    编辑版本号,使其与您下载的 RHEL 版本匹配。
    192.168.124.2
    使用服务器的 IP 地址替换。
  9. 使 EFI 引导文件可执行:

    # chmod 755 /var/www/html/redhat/EFI/BOOT/BOOTX64.EFI
  10. 在防火墙中打开端口,以允许 HTTP (80)、DHCP (67, 68)和 DHCPv6 (546, 547)流量:

    # firewall-cmd --zone public \
                   --add-port={80/tcp,67/udp,68/udp,546/udp,547/udp}
    注意

    这个命令启用了临时访问,直到下次服务器重启为止。若要启用永久访问权限,可在 命令中添加 --permanent 选项。

  11. 重新载入防火墙规则:

    # firewall-cmd --reload
  12. 启动 HTTP 服务器:

    # systemctl enable --now httpd
  13. 使 html 目录及其内容可读和可执行:

    # chmod -cR u=rwX,g=rX,o=rX /var/www/html
  14. 恢复 html 目录的 SELinux 上下文:

    # restorecon -FvvR /var/www/html

2.6. 准备使用 PXE 从网络安装

这部分论述了如何在 PXE 服务器中配置 TFTP 和 DHCP 来启用 PXE 引导和网络安装。

2.6.1. 网络安装概述

网络安装允许您将 Red Hat Enterprise Linux 安装到可访问安装服务器的系统。网络安装至少需要两个系统:

Server
运行 DHCP 服务器的系统、HTTP、HTTPS、FTP 或 NFS 服务器以及 PXE 引导情况下的 TFTP 服务器。虽然每个服务器可以运行在不同的物理系统上,但本节中的流程假设一个系统运行所有服务器。
客户端
要安装 Red Hat Enterprise Linux 的系统。安装启动后,客户端会查询 DHCP 服务器,从 HTTP 或 TFTP 服务器接收引导文件,并从 HTTP、HTTPS、FTP 或者 NFS 服务器下载安装镜像。与其它安装方法不同,客户端不需要任何物理引导介质来启动安装。
注意

要从网络引导客户端,请在固件或客户端上的快速引导菜单中启用网络引导。在某些硬件上,从网络引导的选项可能被禁用了,或者不可用。

准备使用 HTTP 或 PXE 从网络安装 Red Hat Enterprise Linux 的工作流步骤如下:

步骤

  1. 将安装 ISO 镜像或者安装树导出到 NFS、HTTPS、HTTP 或者 FTP 服务器中。
  2. 配置 HTTP 或 TFTP 服务器和 DHCP 服务器,并在服务器上启动 HTTP 或 TFTP 服务。
  3. 引导客户端并开始安装。

您可以在以下网络引导协议之间进行选择:

HTTP
如果您的客户端 UEFI 支持,红帽建议使用 HTTP 引导。HTTP 引导通常更可靠。
PXE (TFTP)
客户端系统更广泛地支持 PXE 引导,但通过此协议发送引导文件可能会很慢,并导致超时失败。

2.6.2. 为 HTTP 和 PXE 引导配置 DHCPv4 服务器

在您的服务器上启用 DHCP 版本 4 (DHCPv4)服务,以便它可以提供网络引导功能。

先决条件

  • 您通过 IPv4 协议准备网络安装。

    对于 IPv6 ,请参阅 为 HTTP 和 PXE 引导配置 DHCPv6 服务器

  • 查找服务器的网络地址。

    在以下示例中,服务器有具有此配置的网卡:

    IPv4 地址
    192.168.124.2/24
    IPv4 网关
    192.168.124.1

流程

  1. 安装 DHCP 服务器:

    dnf install dhcp-server
  2. 设置 DHCPv4 服务器。在 /etc/dhcp/dhcpd.conf 文件中输入以下配置。替换地址以匹配您的网卡。

    option architecture-type code 93 = unsigned integer 16;
    
    subnet 192.168.124.0 netmask 255.255.255.0 {
      option routers 192.168.124.1;
      option domain-name-servers 192.168.124.1;
      range 192.168.124.100 192.168.124.200;
      class "pxeclients" {
        match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";
        next-server 192.168.124.2;
              if option architecture-type = 00:07 {
                filename "redhat/EFI/BOOT/BOOTX64.EFI";
              }
              else {
                filename "pxelinux/pxelinux.0";
              }
      }
      class "httpclients" {
        match if substring (option vendor-class-identifier, 0, 10) = "HTTPClient";
        option vendor-class-identifier "HTTPClient";
        filename "http://192.168.124.2/redhat/EFI/BOOT/BOOTX64.EFI";
      }
    }
  3. 启动 DHCPv4 服务:

    # systemctl enable --now dhcpd

2.6.3. 为 HTTP 和 PXE 引导配置 DHCPv6 服务器

在您的服务器上启用 DHCP 版本 6 (DHCPv4)服务,以便它可以提供网络引导功能。

先决条件

  • 您通过 IPv6 协议准备网络安装。

    对于 IPv4,请参阅为 HTTP 和 PXE 引导配置 DHCPv4 服务器

  • 查找服务器的网络地址。

    在以下示例中,服务器有具有此配置的网卡:

    IPv6 地址
    fd33:eb1b:9b36::2/64
    IPv6 网关
    fd33:eb1b:9b36::1

流程

  1. 安装 DHCP 服务器:

    dnf install dhcp-server
  2. 设置 DHCPv6 服务器。在 /etc/dhcp/dhcpd6.conf 文件中输入以下配置。替换地址以匹配您的网卡。

    option dhcp6.bootfile-url code 59 = string;
    option dhcp6.vendor-class code 16 = {integer 32, integer 16, string};
    
    subnet6 fd33:eb1b:9b36::/64 {
            range6 fd33:eb1b:9b36::64 fd33:eb1b:9b36::c8;
    
            class "PXEClient" {
                    match substring (option dhcp6.vendor-class, 6, 9);
            }
    
            subclass "PXEClient" "PXEClient" {
                    option dhcp6.bootfile-url "tftp://[fd33:eb1b:9b36::2]/redhat/EFI/BOOT/BOOTX64.EFI";
            }
    
            class "HTTPClient" {
                    match substring (option dhcp6.vendor-class, 6, 10);
            }
    
            subclass "HTTPClient" "HTTPClient" {
                    option dhcp6.bootfile-url "http://[fd33:eb1b:9b36::2]/redhat/EFI/BOOT/BOOTX64.EFI";
                    option dhcp6.vendor-class 0 10 "HTTPClient";
            }
    }
  3. 启动 DHCPv6 服务:

    # systemctl enable --now dhcpd6
  4. 如果 DHCPv6 数据包被防火墙中的 RP 过滤器丢弃了,请检查其日志。如果日志包含 rpfilter_DROP 条目,请使用 /etc/firewalld/firewalld.conf 文件中的以下配置禁用过滤器:

    IPv6_rpfilter=no

2.6.4. 为基于 BIOS 的客户端配置 TFTP 服务器

使用这个步骤配置 TFTP 服务器和 DHCP 服务器,并为基于 BIOS 的 AMD 和 Intel 64 位系统在 PXE 服务器中启动 TFTP 服务。

重要

本节中的所有配置文件都是示例。配置详情会根据架构和具体要求的不同而有所不同。

流程

  1. 以 root 用户身份,安装以下软件包:

    # dnf install tftp-server
  2. 允许到防火墙中的 tftp 服务的传入连接:

    # firewall-cmd --add-service=tftp
    注意
    • 这个命令启用了临时访问,直到下次服务器重启为止。若要启用永久访问权限,可在 命令中添加 --permanent 选项。
    • 根据安装 ISO 文件的位置,您可能需要允许 HTTP 或者其他服务的进入连接。
  3. 从 DVD ISO 镜像文件中的 SYSLINUX 软件包访问 pxelinux.0 文件,其中 my_local_directory 是您创建的目录的名称:

    # mount -t iso9660 /path_to_image/name_of_image.iso /mount_point -o loop,ro
    # cp -pr /mount_point/AppStream/Packages/syslinux-tftpboot-version-architecture.rpm /my_local_directory
    # umount /mount_point
  4. 解压软件包:

    # rpm2cpio syslinux-tftpboot-version-architecture.rpm | cpio -dimv
  5. tftpboot/ 中创建 pxelinux/ 目录,并将该目录中的所有文件复制到 pxelinux/ 目录中:

    # mkdir /var/lib/tftpboot/pxelinux
    # cp /my_local_directory/tftpboot/* /var/lib/tftpboot/pxelinux
  6. pxelinux/ 目录中创建 pxelinux.cfg/ 目录:

    # mkdir /var/lib/tftpboot/pxelinux/pxelinux.cfg
  7. 创建名为 default 的配置文件,并将其添加到 pxelinux.cfg/ 目录中,如下例所示:

    default vesamenu.c32
    prompt 1
    timeout 600
    
    display boot.msg
    
    label linux
      menu label ^Install system
      menu default
      kernel images/RHEL-9/vmlinuz
      append initrd=images/RHEL-9/initrd.img ip=dhcp inst.repo=http://192.168.124.2/RHEL-9/x86_64/iso-contents-root/
    label vesa
      menu label Install system with ^basic video driver
      kernel images/RHEL-9/vmlinuz
      append initrd=images/RHEL-9/initrd.img ip=dhcp inst.xdriver=vesa nomodeset inst.repo=http://192.168.124.2/RHEL-9/x86_64/iso-contents-root/
    label rescue
      menu label ^Rescue installed system
      kernel images/RHEL-9/vmlinuz
      append initrd=images/RHEL-9/initrd.img inst.rescue
      inst.repo=http:///192.168.124.2/RHEL-8/x86_64/iso-contents-root/
    label local
      menu label Boot from ^local drive
      localboot 0xffff
    注意
    • 安装程序在没有运行时镜像的情况下无法引导。使用 inst.stage2 引导选项指定镜像的位置。另外,您可以使用 inst.repo= 选项指定镜像和安装源。
    • inst.repo 一起使用的安装源位置必须包含有效的 .treeinfo 文件。
    • 当您选择 RHEL9 安装 DVD 作为安装源时,.treeinfo 文件会指向 BaseOS 和 AppStream 存储库。您可以使用单个 inst.repo 选项来加载这两个软件仓库。
  8. 创建一个子目录,以将引导镜像文件存储在 /var/lib/tftpboot/ 目录中,并将引导镜像文件复制到 目录。在这个示例中,目录为 /var/lib/tftpboot/pxelinux/images/RHEL-9/

    # mkdir -p /var/lib/tftpboot/pxelinux/images/RHEL-9/
    # cp /path_to_x86_64_images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/pxelinux/images/RHEL-9/
  9. 启动并启用 tftp.socket 服务:

    # systemctl enable --now tftp.socket

    PXE 引导服务器现在可以提供 PXE 客户端。您可以启动客户端,即您要安装 Red Hat Enterprise Linux 的系统,在提示指定引导源时选择 PXE 引导,并启动网络安装。

2.6.5. 为基于 UEFI 的客户端配置 TFTP 服务器

使用这个流程配置 TFTP 服务器和 DHCP 服务器,并为基于 UEFI 的 AMD64、Intel 64 和 64 位 ARM 系统的 PXE 服务器启动 TFTP 服务。

重要
  • 本节中的所有配置文件都是示例。配置详情会根据架构和具体要求的不同而有所不同。
  • Red Hat Enterprise Linux 9 UEFI PXE 引导支持基于 MAC 的 grub 菜单文件的小写文件格式。例如,grub2 的 MAC 地址文件格式为 grub.cfg-01-aa-bb-cc-dd-ee-ff

流程

  1. 以 root 用户身份,安装以下软件包:

    # dnf install tftp-server
  2. 允许到防火墙中的 tftp 服务的传入连接:

    # firewall-cmd --add-service=tftp
    注意
    • 这个命令启用了临时访问,直到下次服务器重启为止。若要启用永久访问权限,可在 命令中添加 --permanent 选项。
    • 根据安装 ISO 文件的位置,您可能需要允许 HTTP 或者其他服务的进入连接。
  3. 访问 DVD ISO 镜像中的 EFI 引导镜像文件:

    # mount -t iso9660 /path_to_image/name_of_image.iso /mount_point -o loop,ro
  4. 复制 DVD ISO 镜像中的 EFI 引导镜像:

    # mkdir /var/lib/tftpboot/redhat
    # cp -r /mount_point/EFI /var/lib/tftpboot/redhat/
    # umount /mount_point
  5. 修复复制的文件的权限:

    # chmod -R 755 /var/lib/tftpboot/redhat/
  6. 使用以下示例替换 /var/lib/tftpboot/redhat/EFI/BOOT/grub.cfg 的内容:

    set timeout=60
    menuentry 'RHEL 9' {
      linuxefi images/RHEL-9/vmlinuz ip=dhcp inst.repo=http://192.168.124.2/RHEL-9/x86_64/iso-contents-root/
      initrdefi images/RHEL-9/initrd.img
    }
    注意
    • 安装程序在没有运行时镜像的情况下无法引导。使用 inst.stage2 引导选项指定镜像的位置。另外,您可以使用 inst.repo= 选项指定镜像和安装源。
    • inst.repo 一起使用的安装源位置必须包含有效的 .treeinfo 文件。
    • 当您选择 RHEL9 安装 DVD 作为安装源时,.treeinfo 文件会指向 BaseOS 和 AppStream 存储库。您可以使用单个 inst.repo 选项来加载这两个软件仓库。
  7. 创建一个子目录,以将引导镜像文件存储在 /var/lib/tftpboot/ 目录中,并将引导镜像文件复制到 目录。在这个示例中,目录为 /var/lib/tftpboot/images/RHEL-9/

    # mkdir -p /var/lib/tftpboot/images/RHEL-9/
    # cp /path_to_x86_64_images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/images/RHEL-9/
  8. 启动并启用 tftp.socket 服务:

    # systemctl enable --now tftp.socket

    PXE 引导服务器现在可以提供 PXE 客户端。您可以启动客户端,即您要安装 Red Hat Enterprise Linux 的系统,在提示指定引导源时选择 PXE 引导,并启动网络安装。

其它资源

2.6.6. 为 IBM Power 系统配置网络服务器

使用 GRUB2 为 IBM Power 系统配置网络引导服务器。

重要

本节中的所有配置文件都是示例。配置详情会根据架构和具体要求的不同而有所不同。

流程

  1. 以 root 用户身份,安装以下软件包:

    # dnf install tftp-server dhcp-server
  2. 允许到防火墙中 tftp 服务的进入连接:

    # firewall-cmd --add-service=tftp
    注意
    • 这个命令启用了临时访问,直到下次服务器重启为止。若要启用永久访问权限,可在 命令中添加 --permanent 选项。
    • 根据安装 ISO 文件的位置,您可能需要允许 HTTP 或者其他服务的进入连接。
  3. 在 TFTP root 中创建一个 GRUB2 网络引导目录:

    # grub2-mknetdir --net-directory=/var/lib/tftpboot
    Netboot directory for powerpc-ieee1275 created. Configure your DHCP server to point to /boot/grub2/powerpc-ieee1275/core.elf
    注意

    命令输出会告诉您 DHCP 配置中需要配置的文件名,如下所述。

    1. 如果 PXE 服务器运行在 x86 机器上,则必须在 tftp root 中创建 GRUB2 网络引导目录前安装 grub2-ppc64-modules

      # dnf install grub2-ppc64-modules
  4. 创建一个 GRUB2 配置文件:/var/lib/tftpboot/boot/grub2/grub.cfg,如下例所示:

    set default=0
    set timeout=5
    
    echo -e "\nWelcome to the Red Hat Enterprise Linux 9 installer!\n\n"
    
    menuentry 'Red Hat Enterprise Linux 9' {
      linux grub2-ppc64/vmlinuz ro ip=dhcp inst.repo=http://192.168.124.2/RHEL-9/x86_64/iso-contents-root/
      initrd grub2-ppc64/initrd.img
    }
    注意
    • 安装程序在没有运行时镜像的情况下无法引导。使用 inst.stage2 引导选项指定镜像的位置。另外,您可以使用 inst.repo= 选项指定镜像和安装源。
    • inst.repo 一起使用的安装源位置必须包含有效的 .treeinfo 文件。
    • 当您选择 RHEL8 安装 DVD 作为安装源时,.treeinfo 文件会指向 BaseOS 和 AppStream 软件仓库。您可以使用单个 inst.repo 选项来加载这两个软件仓库。
  5. 使用以下命令挂载 DVD ISO 镜像:

    # mount -t iso9660 /path_to_image/name_of_iso/ /mount_point -o loop,ro
  6. 创建一个目录,并将 initrd.imgvmlinuz 文件从 DVD ISO 镜像复制到其中,例如:

    # cp /mount_point/ppc/ppc64/{initrd.img,vmlinuz} /var/lib/tftpboot/grub2-ppc64/
  7. 将您的 DHCP 服务器配置为使用与 GRUB2 打包的引导镜像,如下例所示。请注意,如果您已经配置了 DHCP 服务器,在 DHCP 服务器中执行这个步骤。

    subnet 192.168.0.1 netmask 255.255.255.0 {
      allow bootp;
      option routers 192.168.0.5;
      group { #BOOTP POWER clients
        filename "boot/grub2/powerpc-ieee1275/core.elf";
        host client1 {
        hardware ethernet 01:23:45:67:89:ab;
        fixed-address 192.168.0.112;
        }
      }
    }
  8. 调整示例参数 subnetnetmaskroutersfixed-addresshardware ethernet 以适合您的网络配置。记录 file name 参数 ; 这是 grub2-mknetdir 命令在此流程前面输出的文件名。
  9. 在 DHCP 服务器上,启动并启用 dhcpd 服务。如果您已在 localhost 上配置了 DHCP 服务器,请在 localhost 上启动并启用 dhcpd 服务。

    # systemctl enable --now dhcpd
  10. 启动并启用 tftp.socket 服务:

    # systemctl enable --now tftp.socket

    PXE 引导服务器现在可以提供 PXE 客户端。您可以启动客户端,即您要安装 Red Hat Enterprise Linux 的系统,在提示指定引导源时选择 PXE 引导,并启动网络安装。

2.7. 创建远程仓库

按照以下步骤,使用包含 DVD ISO 镜像内容的远程仓库为基于网络的安装创建安装源。可通过 HTTP 或 HTTPS 访问该安装源。

先决条件

  • 您有一个 Red Hat Enterprise Linux 9 安装 DVD/ISO 镜像。
  • 您有多个运行 Red Hat Enterprise Linux 的服务器。

2.7.1. 在 RHEL 上安装 Apache

这个过程将帮助您在 Red Hat Enterprise Linux 9 中安装 Apache。

先决条件

  • 您可以访问带有 Apache webserver 的存储库。

流程

  1. 安装 httpd 软件包

    # dnf install httpd
  2. 运行,然后启用 Apache webserver。这些命令也会在重启后启动 webserver。

    # systemctl enable httpd
    # systemctl start httpd
  3. 插入任何您可能拥有的网页文件。

    # echo Apache on RHEL {ProductNumber} > /var/www/html/index.html
  4. 更新防火墙。

    # firewall-cmd --add-service=http --permanent
    # firewall-cmd --add-service=http
  5. 访问网站。

    http://<the-apache-ip-address>
    
    http://<the-apache-hostname>

2.7.2. 创建远程仓库

多个 Red Hat Enterprise Linux 服务器可访问该网络中的单一 Red Hat Enterprise Linux 程序库。这需要一个正在运行的网页服务器,最有可能是 Apache。

先决条件

  • 您有一个 Red Hat Enterprise Linux 9 安装 DVD/ISO 镜像。
  • 您有多个运行 Red Hat Enterprise Linux 的服务器。

流程

  1. 挂载并复制下载的 DVD 的内容。

    mkdir /mnt/rhel{ProductNumber}
    mount -o loop,ro rhel-{ProductNumber}-x86_64-dvd.iso /mnt/rhel{ProductNumber}/
    cp -r /mnt/rhel{ProductNumber}/ /var/www/html/
    umount  /mnt/rhel{ProductNumber}

    下一步是在客户端执行,而不是在安装了 Apache 的服务器中执行。

  2. 为 BaseOS 和 AppStream 软件仓库创建一个 repo 文件。

    vi /etc/yum.repos.d/rhel_http_repo.repo
    
    [BaseOS_repo_http]
    name=RHEL_9_x86_64_HTTP BaseOS
    baseurl="http://myhost/rhel9/BaseOS"
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
    
    [AppStream_repo_http]
    name=RHEL_9_x86_64_HTTP AppStream
    baseurl="http://myhost/rhel9/AppStream"
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
    
    [root@localhost ~]# dnf repolist
    Updating Subscription Management repositories.
    Unable to read consumer identity
    This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
    Last metadata expiration check: 0:08:33 ago on Út 23. července 2019, 16:48:09 CEST.
    repo id                                                              repo name                                                                        status
    AppStream_repo_http                                                  RHEL_9_x86_64_HTTP AppStream                                                   4,672
    BaseOS_repo_http                                                     RHEL_9_x86_64_HTTP BaseOS                                                      1,658
    [root@localhost ~]#

第 3 章 在 AMD64、Intel 64 和 64 位 ARM 上安装 Red Hat Enterprise Linux

这部分论述了如何使用图形用户界面在 AMD64、Intel 64 和 64 位 ARM 系统上安装 Red Hat Enterprise Linux。本节还提供以下信息:

  • 自定义安装设置的说明
  • 完成安装后任务的说明

3.1. 推荐的步骤

RHEL 安装准备包括以下步骤:

步骤

  1. 检查并确定安装方法。
  2. 检查 系统要求
  3. 查看安装引导介质选项。
  4. 下载所需的安装 ISO 镜像。
  5. 创建可引导安装介质。
  6. 准备安装源。

    如果您不使用 Content Delivery Network (CDN)来下载所需的软件包,则 Boot ISO (最小安装)镜像才需要这个。

3.2. 引导安装

您创建可引导介质后就可以引导 Red Hat Enterprise Linux 安装。

3.2.1. 引导菜单

当您的系统完成载入引导介质后,使用 GRand Unified Bootloader 版本 2 (GRUB2)显示 Red Hat Enterprise Linux 引导菜单。

图 3.1. Red Hat Enterprise Linux 引导菜单

引导菜单窗口。

引导菜单除启动安装程序外还提供一些选项。如果您没有在 60 秒内进行选择,则将运行默认引导选项(高亮)。要选择不同的选项,使用键盘中的箭头键进行选择,然后按 Enter 键。

您可以为某个特定菜单条目自定义引导选项:

  • 在基于 BIOS 的系统上:Tab 键并在命令行中添加自定义引导选项。您还可以按 Esc 键访问 boot: 提示,但不会预先设置所需引导选项。在这种情况下,您必须总是在使用其它引导选项前指定 Linux 选项。
  • 在基于 UEFI 的系统上:e 键并在命令行中添加自定义引导选项。准备好按 Ctrl+X 引导修改选项后。

表 3.1. 引导菜单选项

引导菜单选项描述

安装 Red Hat Enterprise Linux 9

使用这个选项使用图形安装程序安装 Red Hat Enterprise Linux。如需更多信息,使用客户门户网站中的 ISO 镜像安装 RHEL

测试这个介质并安装 Red Hat Enterprise Linux 9

使用这个选项检查安装介质的完整性。如需更多信息,请参阅 验证引导介质

Troubleshooting >

使用这个选项解决各种安装问题。按 Enter 显示它的内容。

表 3.2. 故障排除选项

故障排除选项描述

Troubleshooting > Install Red Hat Enterprise Linux 9 in basic graphics mode

这个选项使用图形模式安装红帽企业版 Linux,即使安装程序无法为您的显卡载入正确驱动程序。如果您的屏幕在使用 Install Red Hat Enterprise Linux 9 选项时被屏蔽,重启您的系统并使用这个选项。如需更多信息,请参阅 无法引导进入图形安装

Troubleshooting > Rescue a Red Hat Enterprise Linux system

使用这个选项修复所有阻止您引导的问题。如需更多信息,请参阅 使用救援模式

Troubleshooting > Run a memory test

使用这个选项在您的系统中运行内存测试。按 Enter 显示它的内容。如需更多信息,请参阅 memtest86

Troubleshooting > Boot from local drive

使用这个选项从第一个安装的磁盘引导系统。如果您意外引导了这个磁盘,使用这个选项立即从磁盘引导,而无需启动安装程序。

3.2.2. 引导选项类型

这两种引导选项是那些带有 "=" 号和没有 "=" 号的选项。引导选项会附加到引导命令行中,您可以附加多个由空格分隔的选项。安装程序专用的引导选项总是以 inst 开始。

带有 "=" 的选项
您必须为使用 = 的引导选项指定一个值。例如:inst.vncpassword= 选项必须包含一个值,在本例中是密码。这个示例的正确语法为 inst.vncpassword=password
没有 "=" 的选项
该引导选项不接受任何值或参数。例如: rd.live.check 选项强制安装程序在开始安装前验证安装介质。如果存在这个引导选项,安装程序会执行验证。如果引导选项不存在,则会跳过验证。

3.2.3. 编辑 BIOS 中的 boot: 提示符

在使用 boot: 提示符时,第一个选项必须总是指定您要载入的安装程序镜像文件。在大多数情况下,您可以使用关键字来指定镜像。您可以根据要求指定附加选项。

先决条件

  • 已创建了可引导安装介质(USB、CD 或者 DVD)。
  • 已使用该介质引导安装,并打开了安装引导菜单。

流程

  1. 打开引导菜单后,按键盘上的 Esc 键。
  2. boot: 提示符现在可以访问。
  3. Tab 键显示帮助命令。
  4. Enter 键启动安装。要从 boot: 提示符返回到引导菜单,请重启系统并重新从安装介质引导。
注意

boot: 提示符也接受 dracut 内核选项。有关选项列表,请参见 dracut.cmdline(7) man page。

3.2.4. 使用 > 提示符编辑预定义的引导选项

在基于 BIOS 的 AMD64 和 Intel 64 系统中,您可以使用 > 提示符来编辑预定义的引导选项。要显示完整的选项集,请从引导菜单选择 Test this media and install RHEL 9

先决条件

  • 已创建了可引导安装介质(USB、CD 或者 DVD)。
  • 已使用该介质引导安装,并打开了安装引导菜单。

流程

  1. 在引导菜单中选择一个选项,然后按键盘上的 Tab 键。可访问 > 提示符并显示可用选项。
  2. > 提示符后附加您需要的选项。
  3. Enter 键开始安装。
  4. Esc 键取消编辑,并返回引导菜单。

3.2.5. 编辑基于 UEFI 的系统的 GRUB2 菜单

基于 UEFI 的 AMD64、Intel 64 和 64 位 ARM 系统上有 GRUB2 菜单。

先决条件

  • 已创建了可引导安装介质(USB、CD 或者 DVD)。
  • 已使用该介质引导安装,并打开了安装引导菜单。

流程

  1. 在引导菜单窗口中选择所需的选项,并按 e
  2. 在 UEFI 系统中,内核命令行以 linuxefi 开头。把光标移到 linuxefi 内核命令行的末尾。
  3. 根据需要编辑参数。例如: 要配置一个或多个网络接口,请在 linuxefi 内核命令行末尾添加 ip= 参数,后接所需的值。
  4. 完成编辑后,按 Ctrl+X 使用指定选项开始安装。

3.2.6. 使用 USB、CD 或者 DVD 引导安装

按照以下步骤使用 USB、CD 或者 DVD 引导 Red Hat Enterprise Linux 安装。以下步骤是通用的。具体步骤请参考您的硬件厂商文档。

先决条件

已创建了可引导安装介质(USB、CD 或者 DVD)。如需更多信息,请参阅 创建一个可引导 DVD 或 CD

流程

  1. 关闭您要安装 Red Hat Enterprise Linux 的系统。
  2. 断开任何与系统的驱动器连接。
  3. 打开系统。
  4. 插入可引导安装介质(USB、DVD 或者 CD)。
  5. 关闭系统但不删除引导介质。
  6. 打开系统。

    注意

    您可能需要按特定键或组合键来从介质引导,或者将系统的基本输入/输出系统(BIOS)配置为从介质引导。如需更多信息,请参阅您系统附带的文档。

  7. Red Hat Enterprise Linux 引导 窗口会打开并显示有关各种可用引导选项的信息。
  8. 使用键盘中的箭头键选择您需要的引导选项,然后按 Enter 键选择引导选项。Welcome to Red Hat Enterprise Linux 窗口将打开,您可以使用图形用户界面安装 Red Hat Enterprise Linux。

    注意

    如果在 60 秒之内引导窗口中没有执行任何动作,安装程序会自动开始。

  9. 另外,还可编辑可用的引导选项:

    1. UEFI-based system:E 键进入编辑模式。更改预定义的命令行来添加或删除引导选项。按 Enter 键确认您的选择。
    2. BIOS-based systems: 按键盘上的 Tab 键进入编辑模式。更改预定义的命令行来添加或删除引导选项。按 Enter 键确认您的选择。

3.2.7. 使用 HTTP 从网络引导安装

当同时在大量系统上安装 Red Hat Enterprise Linux 时,最好的方法是从本地网络上的服务器引导和安装。按照以下流程中的步骤,使用 HTTP 从网络引导 Red Hat Enterprise Linux 安装。

重要

要从网络引导安装过程,您必须使用物理网络连接,例如 Ethernet。您不能使用无线连接引导安装过程。

先决条件

  • 您已配置了一个 HTTP 引导服务器,系统中有一个网络接口。如需更多信息,请参阅附加资源
  • 已将您的系统配置为从网络接口引导。这个选项在 UEFI 中,可以被标记为 Network BootBoot Services
  • 您已确认 UEFI 被配置为从指定的网络接口引导,并支持 HTTP 引导标准。如需更多信息,请参阅您的硬件文档。

步骤

  1. 验证是否连接了网络电缆。网络插槽上的连接显示灯应该是亮的,即使没有开机也是如此。
  2. 打开系统。

    根据您的硬件,在系统连接到 HTTP 引导服务器前可以显示一些网络设置和诊断信息。连接后,会根据 HTTP 引导服务器配置显示一个菜单。

  3. 按下所需选项对应的数字键。

    注意

    在某些情况下,引导选项不会被显示。如果发生了这种情况,按 Enter 键,或者等到引导窗口打开。

    Red Hat Enterprise Linux 引导 窗口会打开并显示有关各种可用引导选项的信息。

  4. 使用键盘中的箭头键选择您需要的引导选项,然后按 Enter 键选择引导选项。Welcome to Red Hat Enterprise Linux 窗口将打开,您可以使用图形用户界面安装 Red Hat Enterprise Linux。

    注意

    如果在 60 秒之内引导窗口中没有执行任何动作,安装程序会自动开始。

  5. (可选)编辑可用的引导选项。

    E 键进入编辑模式。更改预定义的命令行来添加或删除引导选项。按 Enter 键确认您的选择。

3.2.8. 使用 PXE 从网络引导安装

当同时在大量系统上安装 Red Hat Enterprise Linux 时,最好的方法是从本地网络上的服务器引导和安装。按照以下介绍的步骤,使用 PXE 引导 Red Hat Enterprise Linux 安装。

重要

要从网络引导安装过程,您必须使用物理网络连接,例如 Ethernet。您不能使用无线连接引导安装过程。

先决条件

  • 您已经配置了 TFTP 服务器,同时系统中也有支持 PXE 的网络接口。如需更多信息,请参阅附加资源
  • 已将您的系统配置为从网络接口引导。这个选项在 BIOS 中,可标记为 Network BootBoot Services
  • 您已确认 BIOS 被配置为从指定的网络接口引导,并支持 PXE 标准。如需更多信息,请参阅您的硬件文档。

流程

  1. 验证是否连接了网络电缆。网络插槽上的连接显示灯应该是亮的,即使没有开机也是如此。
  2. 打开系统。

    根据您的硬件,在系统连接到 PXE 服务器之前,会显示一些网络设置和诊断信息。连接后,会根据 PXE 服务器配置显示菜单。

  3. 按下所需选项对应的数字键。

    注意

    在某些情况下,引导选项不会被显示。如果发生了这种情况,按 Enter 键,或者等到引导窗口打开。

    Red Hat Enterprise Linux 引导 窗口会打开并显示有关各种可用引导选项的信息。

  4. 使用键盘中的箭头键选择您需要的引导选项,然后按 Enter 键选择引导选项。Welcome to Red Hat Enterprise Linux 窗口将打开,您可以使用图形用户界面安装 Red Hat Enterprise Linux。

    注意

    如果在 60 秒之内引导窗口中没有执行任何动作,安装程序会自动开始。

  5. 另外,还可编辑可用的引导选项:

    基于 UEFI 的系统
    E 键进入编辑模式。更改预定义的命令行来添加或删除引导选项。按 Enter 键确认您的选择。
    基于 BIOS 的系统
    按键盘上的 Tab 键进入编辑模式。更改预定义的命令行来添加或删除引导选项。按 Enter 键确认您的选择。

3.3. 使用客户门户网站中的 ISO 镜像安装 RHEL

使用此流程,使用从客户门户网站下载的 DVD ISO 镜像安装 RHEL。这些步骤提供了遵循 RHEL 安装程序的说明。

警告

当使用 DVD ISO 镜像文件执行 GUI 安装时,安装程序中的一个竞争条件有时可能会阻止安装进行,直到您使用连接到红帽功能注册系统为止。如需更多信息,请参阅 RHEL 发行注记 文档中的已知问题部分 BZ#1823578。

先决条件

流程

  1. 在引导菜单中,选择 Install Red Hat Enterprise Linux 9,然后按 Enter 键。
  2. Welcome to Red Hat Enterprise Linux 9 窗口中,选择您的语言和位置,然后单击 ContinueInstallation Summary 窗口打开并显示每个设置的默认值。
  3. 选择 System > Installation Destination,然后在 Local Standard Disks 窗格中选择目标磁盘,然后点击 Done。已为存储配置选择了默认设置。
  4. 选择 System > Network & Host Name。此时将打开 Network and Hostname 窗口。
  5. Network and Hostname 窗口中,将 Ethernet 开关切换到 ON,然后单击 Done。安装程序连接到可用的网络,并配置网络上可用的设备。如果需要,可以从可用的网络列表中选择所需的网络,并配置该网络上可用的设备。
  6. 选择 User Settings > Root Password。此时会打开 Root 密码 窗口。
  7. Root Password 窗口中,输入您要为 root 帐户设置的密码,然后单击 Done。需要 root 密码来完成安装过程,并登录到系统管理员用户帐户。
  8. 可选: 选择 User Settings > User Creation,来创建用户帐户,以完成安装过程。您可以使用此用户帐户代替 root 帐户来执行任何系统管理任务。
  9. Create User 窗口中,执行下列命令,然后单击 Done

    1. 为您要创建的帐户输入名称和用户名。
    2. 选中 Make this user administratorRequire a password to use this account 复选框。安装程序将用户添加到 wheel 组,并使用默认设置创建一个密码保护的用户帐户。建议创建一个密码保护的管理用户帐户。
  10. 单击 Begin Installation 开始安装,然后等待安装完成。它可能需要几分钟时间。
  11. 安装过程完成后,单击 Reboot 重启系统。
  12. 如果安装介质在重新引导时没有被自动弹出,则需要删除它。

    在系统正常的开机序列完成后 Red Hat Enterprise Linux 9 启动。如果系统安装在一个使用 X Window 系统的工作站,配置系统的应用程序就会启动。这些应用程序指导您完成初始配置,您可以设置系统时间和日期,向红帽注册您的系统等等。如果没有安装 X Window 系统,则会显示 login: 提示符。

    注意

    如果您已在启用了 UEFI 安全引导的系统上安装了 Red Hat Enterprise Linux Beta 版本,那么请将 Beta 公钥添加到系统的 Machine Owner Key(MOK)列表中。

  13. Initial Setup 窗口中,接受许可协议并注册您的系统。

3.4. 使用 GUI 通过 CDN 注册并安装 RHEL

本节包含了有关如何使用 GUI 注册您的系统、附加 RHEL 订阅以及从 Red Hat Content Delivery Network(CDN)安装 RHEL 的信息。

3.4.1. 什么是 Content Delivery Network

Red Hat Content Delivery Network(CDN)( cdn.redhat.com)是一 个分布式的静态网页服务器,包含系统消耗的内容和勘误。可直接使用该内容,比如使用一个注册到 Red Hat Subscription Management 的系统。CDN 受 x.509 证书认证保护,以保证只有有效用户可访问。当在红帽订阅管理中注册系统时,附加的订阅管理该系统可访问的 CDN 子集。

从 CDN 注册并安装 RHEL 有以下优点:

  • CDN 安装方法支持 Boot ISO 和 DVD ISO 镜像文件。但是,建议使用较小的 Boot ISO 镜像文件,因为它比较大的 DVD ISO 镜像文件消耗更少的空间。
  • CDN 使用最新的软件包以便安装后有一个完全最新的系统。安装后不需要立即安装软件包更新,在使用 DVD ISO 镜像文件时通常会如此。
  • 集成了对连接 Red Hat Insights 和启用系统目的的支持。

GUI 和 Kickstart 支持从 CDN 注册并安装 RHEL。有关如何使用 GUI 注册和安装 RHEL 的详情,请参考 执行标准的 RHEL 9 安装 文档。有关如何使用 Kickstart 注册和安装 RHEL 的详情,请查看 执行高级 RHEL 9 安装 文档。

3.4.2. 从 CDN 注册并安装 RHEL

使用此流程注册您的系统,附加 RHEL 订阅,并使用 GUI 从 Red Hat Content Delivery Network(CDN)安装 RHEL。

重要

Boot ISODVD ISO 镜像文件支持 CDN 功能。但建议您使用 引导 ISO 镜像文件作为引导 ISO 镜像文件的默认 CDN 安装源。

先决条件

  • 系统连接到可以访问 CDN 的网络。
  • 已经从客户门户网站下载了 Boot ISO 镜像文件。
  • 您已创建了可引导安装介质。
  • 您已引导安装程序,此时会显示引导菜单。请注意,系统注册后使用的安装存储库取决于系统的引导方式。

步骤

  1. 在引导菜单中,选择 Install Red Hat Enterprise Linux 9,然后按 Enter 键。
  2. Welcome to Red Hat Enterprise Linux 9 窗口中,选择您的语言和位置,然后单击 ContinueInstallation Summary 窗口打开并显示每个设置的默认值。
  3. 选择 System > Installation Destination,然后在 Local Standard Disks 窗格中选择目标磁盘,然后点击 Done。已为存储配置选择了默认设置。有关自定义存储设置的更多信息,请参阅 配置软件设置存储设备手动分区
  4. 配置网络设置(如果尚未设置)。

    1. 选择 System > Network & Host Name。此时将打开 Network and Hostname 窗口。
    2. Network and Hostname 窗口中,将 Ethernet 开关切换到 ON,然后单击 Done。安装程序连接到可用的网络,并配置网络上可用的设备。如果需要,可以从可用的网络列表中选择所需的网络,并配置该网络上可用的设备。有关配置网络或网络设备的详情,请参考 网络主机名
  5. 选择 Software > Connect to Red Hat。此时将打开 Connect to Red Hat 窗口。
  6. Connect to Red Hat 窗口中执行以下步骤:

    1. 选择 Authentication 方法,并根据您选择的方法提供详细信息。

      对于 Account 身份验证方法 :输入您的红帽客户门户网站用户名和密码详情。

      对于 Activation Key 验证方法:输入您组织的 ID 和激活密钥。当把您的激活码注册到订阅中时,就可以输入多个激活码(使用逗号分开)。

    2. 选中 Set System Purpose 复选框,然后从相应的下拉列表中选择所需的 RoleSLAUsage

      通过系统目的,您可以记录 Red Hat Enterprise Linux 9 系统的预期使用,并确保授权服务器自动为您的系统附加最合适的订阅。

    3. 默认情况下启用 连接到 Red Hat Insights 复选框。如果您不想连接到 Red Hat Insights,请清除复选框。

      Red Hat Insights 是一个软件即服务(SaaS)服务(SaaS),它提供对注册的红帽系统的持续分析,以主动识别跨物理、虚拟和云环境以及容器部署的安全性、性能和稳定性。

    4. 可选,扩展 Options,然后选择网络通信类型。

      • 如果您的网络环境只允许外部互联网访问,或者通过 HTTP 代理访问内容服务器,请选择 Use HTTP proxy 复选框。
  • RHEL 9 仅支持 Satellite 6.11 或更高版本。在尝试注册系统前检查版本。
  • 如果您正在运行 Satellite Server 或执行内部测试,请选择 Satellite URLCustom base URL 复选框,并输入所需的详情。
  • Satellite URL 字段不需要 HTTP 协议,如 nameofhost.com。但是,Custom base URL 字段需要 HTTP 协议。要在注册后更改 Custom base URL,您必须取消注册,提供新详情,然后重新注册。

    1. Register。当系统成功注册并附加订阅后,Connect to Red Hat 窗口会显示附加的订阅详情。

      根据订阅的数量,注册和附加过程可能需要一分钟时间完成。

    2. 点击 Done

      Connect to Red Hat 下会显示一个 Registered 信息。

      1. 选择 User Settings > Root Password。此时会打开 Root 密码 窗口。
      2. Root Password 窗口中,输入您要为 root 帐户设置的密码,然后单击 Done。需要 root 密码才能完成安装过程,并登录到系统管理员用户帐户。

        有关创建密码的要求和建议的详情,请参阅 配置 root 密码

      3. 可选: 选择 User Settings > User Creation,来创建用户帐户,以完成安装过程。您可以使用此用户帐户代替 root 帐户来执行任何系统管理任务。
      4. Create User 窗口中,执行下列命令,然后单击 Done
    3. 为您要创建的帐户输入名称和用户名。
    4. 选中 Make this user administratorRequire a password to use this account 复选框。安装程序将用户添加到 wheel 组,并使用默认设置创建一个密码保护的用户帐户。建议创建一个密码保护的管理用户帐户。

      有关编辑用户帐户默认设置的更多信息,请参阅 创建用户帐户

      1. 单击 Begin Installation 开始安装,然后等待安装完成。它可能需要几分钟时间。
      2. 安装过程完成后,单击 Reboot 重启系统。
      3. 如果安装介质在重新引导时没有被自动弹出,则需要删除它。

        在系统正常的开机序列完成后 Red Hat Enterprise Linux 9 启动。如果系统安装在一个使用 X Window 系统的工作站,配置系统的应用程序就会启动。这些应用程序指导您完成初始配置,您可以设置系统时间和日期,向红帽注册您的系统等等。如果没有安装 X Window 系统,则会显示 login: 提示符。

        注意

        如果您已在启用了 UEFI 安全引导的系统上安装了 Red Hat Enterprise Linux Beta 版本,那么请将 Beta 公钥添加到系统的 Machine Owner Key(MOK)列表中。

      4. Initial Setup 窗口中,接受许可协议并注册您的系统。

其它资源

3.4.2.1. 系统注册后安装源存储库

系统注册后的安装源存储库依赖于系统的引导方式。

系统从 Boot ISO 或 DVD ISO 镜像文件引导
如果您使用带有默认引导参数的 Boot ISODVD ISO 镜像文件引导 RHEL 安装,安装程序会在注册后自动将安装源存储库切换到 CDN。
系统使用 inst.repo=<url> 引导参数引导
如果您使用 inst.repo=<url> 引导参数引导 RHEL 安装,安装程序不会在注册后自动将安装源存储库切换到 CDN。如果要使用 CDN 安装 RHEL,您必须在图形安装的安装源窗口中选择 红帽 CDN 选项手动将 安装源存储库切换到 CDN。如果您没有手动切换到 CDN,安装程序将从内核命令行上指定的存储库安装软件包。
重要
  • 要使用 rhsm Kickstart 命令将安装源存储库切换到 CDN,您必须满足以下条件:

    • 在内核命令行上,您已使用 inst.stage2=<URL> 来获取安装镜像,但没有使用 inst.repo= 指定安装源。
    • 在 Kickstart 文件中,您尚未使用 urlcdromharddriveliveimgnfsostree 设置命令指定安装源。
  • 使用引导选项指定或者包含在 Kickstart 文件中的安装源 URL 优先于 CDN,即使 Kickstart 文件包含带有有效凭证的 rhsm 命令。已注册该系统,但会通过 URL 安装源进行安装。这样可保证早期安装进程正常运行。

3.4.3. 从 CDN 验证您的系统注册

使用这个步骤来验证您的系统是否使用 GUI 在 CDN 中注册。

警告

如果您没有Installation Summary 窗口中按 Begin Installation 按钮,则只能从 CDN 验证您的注册。点击 Begin Installation 按钮后,您无法返回到 Installation Summary 窗口来验证您的注册。

先决条件

流程

  1. 安装概述 窗口中选择 连接到红帽
  2. 该窗口将打开并显示注册概述:

    方法
    此时会显示注册的帐户名称或者激活码。
    系统用途
    如果设置,则会显示角色、SLA 和用量详情。
    Insights
    如果启用,则显示 Insights 详情。
    订阅数
    此时会显示附加的订阅数。注:在简单的内容访问模式中,没有列出任何订阅是有效的行为。
  3. 验证注册概述是否与输入的详细信息匹配。

其它资源

3.4.4. 从 CDN 取消注册您的系统

这个过程使用 GUI 从 CDN 取消注册您的系统。

警告
  • 如果您还 没有 在安装 概述 窗口中点击 开始安装按钮,则可以从 CDN 取消注册。点击开始安装按钮后,您就无法返回安装概述窗口取消注册。
  • 取消注册时,安装程序会按以下顺序切换到第一个可用的存储库:

    1. 内核命令行中的 inst.repo=<url> 引导参数中使用的 URL。
    2. 安装介质(USB 或者 DVD)中自动探测到的软件仓库。

先决条件

流程

  1. 安装概述 窗口中选择 连接到红帽
  2. 连接到红帽 窗口会打开并显示注册概述:

    方法
    此时会显示注册的帐户名称或者使用的激活码。
    系统用途
    如果设置,则会显示角色、SLA 和用量详情。
    Insights
    如果启用,则显示 Insights 详情。
    订阅数
    此时会显示附加的订阅数。注:在简单的内容访问模式中,没有列出任何订阅是有效的行为。
  3. 点击 Unregister 从 CDN 中删除注册。原始注册详情会在窗口的下半部分显示 Not registered 信息。
  4. 点击 完成 返回 安装概述 窗口。
  5. Connect to Red Hat 会显示一个 Not registered 信息,Software Selection 显示 Red Hat CDN requires registration 信息。
注意

取消注册后,就可以重新注册您的系统。点击 连接到红帽。之前输入的详细信息会填充。编辑原始详情,或者根据帐户、目的和连接更新相应的性。点击 Register 以完成。

3.5. 完成安装后的任务

这部分论述了如何完成以下安装后任务:

  • 注册您的系统

    注意

    根据您的要求,有几个方法来注册您的系统。大多数方法都是作为安装后任务的一部分完成的。但是,在安装过程开始 ,注册的系统被授权通过 Red Hat Content Delivery Network (CDN)访问受保护的订阅产品的内容存储库。如需更多信息,请参阅 从 CDN 注册并安装 RHEL

  • 保护您的系统

3.5.1. 将 RHEL 系统注册到红帽的值

注册在您的系统与红帽之间建立一个授权连接。红帽向注册的系统(无论是物理或虚拟机)发布一个标识和验证系统的证书,以便它能够接收来自红帽的保护的内容、软件更新、安全补丁、支持以及管理的服务。

通过有效的订阅,您可以使用以下方法注册 Red Hat Enterprise Linux (RHEL)系统:

  • 在安装过程中,使用安装程序图形用户界面(GUI)或文本用户界面(TUI)
  • 安装后,使用命令行界面(CLI)
  • 在安装过程中或之后,使用 kickstart 脚本或激活码自动执行。

注册您的系统的具体步骤取决于您使用的 RHEL 版本,以及您选择的注册方法。

将您的系统注册到红帽可启用您用来管理系统和报告数据的特性和功能。例如,注册的系统被授权通过 Red Hat Content Delivery Network (CDN)或 Red Hat Satellite Server 访问订阅产品的受保护的内容存储库。这些内容存储库包括仅适用于具有有效订阅的客户的红帽软件包和更新。这些软件包和更新包括 RHEL 和其他红帽产品的安全补丁、错误修复和新功能。

重要

基于权利的订阅模式已弃用,并将在以后的版本中停用。简单内容访问现在是默认的订阅模式。它提供了一个改进的订阅体验,可以在能够访问该系统上的红帽订阅内容时,消除将订阅附加到系统的需要。如果您的红帽账户使用基于权利的订阅模式,请联络您的红帽客户团队,例如:技术客户经理(TAM)或解决方案架构师(SA),以准备迁移到简单内容访问。如需更多信息,请参阅 将订阅服务转换到混合云

3.5.2. 使用 Subscription Manager 用户界面注册您的系统

这部分包含有关如何使用 Subscription Manager 用户界面注册 Red Hat Enterprise Linux 9 系统以接收更新和访问软件包存储库的信息。

先决条件

流程

  1. 登录到您的系统。
  2. 前往 Activities
  3. 在菜单选项中点显示应用程序图标。
  4. Red Hat Subscription Manager 图标,或使用 Red Hat Subscription Manager 进行搜索。
  5. Authentication Required 对话框中输入管理员密码。

    注意

    需要进行身份验证才能在系统上执行特权任务。

    Subscriptions 窗口将打开,显示订阅、系统目的和已安装产品的当前状态。显示为红色 X 的安装的产品不被当前附加的订阅支持。

  6. Register。此时会打开 Register System 对话框。
  7. 输入您的 客户门户网站凭证,并点 Register

Subscriptions 窗口中的 Register 按钮会变为 Unregister,已安装的产品会显示绿色 X。您可以使用 subscription-manager status 命令从终端窗口验证注册是否成功。另外,请参阅 /var/log/rhsm/rhsm.log 文件。当在简单内容访问模式下操作 org/account 时,系统的整体合规性状态将被标记为 Disabled

3.5.3. 使用安装程序 GUI 注册 RHEL 9

使用以下步骤,使用 RHEL 安装程序 GUI 注册 Red Hat Enterprise Linux 9。

先决条件

  • 在红帽客户门户网站中有一个有效的用户帐户。请参阅 创建一个红帽登录页面
  • 您有一个有效的激活码和组织 ID。

流程

  1. Software 下,在 Installation Summary 屏幕中点击 Connect to Red Hat
  2. 使用 帐户激活密码 选项验证您的红帽帐户。
  3. 可选:在 Set System Purpose 字段中,选择您要从下拉菜单中设置的 RoleSLAUsage 属性。

    此时您的 Red Hat Enterprise Linux 9 系统已被成功注册。

3.5.4. Registration Assistant

Registration Assistant 可帮助为您的 Red Hat Enterprise Linux 环境选择最合适的注册选项。

其它资源

  • 有关使用用户名和密码注册 RHEL 订阅管理器客户端的帮助,请参阅客户门户网站中的 RHEL 注册助手
  • 有关将 RHEL 系统注册到 Red Hat Insights 的帮助,请参阅混合云控制台上的 Insights 注册助手

3.5.5. 使用命令行注册您的系统

本节介绍如何使用命令行注册您的 Red Hat Enterprise Linux 9 订阅。

注意

有关将主机注册到红帽的改进和简化的体验,请使用远程主机配置(RHC)。RHC 客户端将您的系统注册到 Red Hat 使您的系统准备好进行 Insights 数据收集,并从 Insights 启用对 Red Hat Enterprise Linux 的直接问题修复。如需更多信息,请参阅 RHC 注册

先决条件

  • 您有一个有效的、非试用的 Red Hat Enterprise Linux 订阅。
  • 验证您的红帽订阅状态。
  • 您之前还没有收到 Red Hat Enterprise Linux 9 订阅。
  • 您已成功安装 Red Hat Enterprise Linux 9 并以 root 身份登录系统。

步骤

  1. 以 root 用户身份打开终端窗口。
  2. 使用激活码注册 Red Hat Enterprise Linux 系统:

    # subscription-manager register --activationkey=<activation_key_name> --org=<organization_ID>

    当成功注册系统时,会显示类似如下的输出:

    The system has been registered with id:
    62edc0f8-855b-4184-b1b8-72a9dc793b96

3.5.6. 使用 subscription-manager 命令行工具配置系统目的

系统目的是 Red Hat Enterprise Linux 安装的一个功能,它可以帮助 RHEL 客户获得红帽混合云控制台中提供的订阅体验和服务的好处,该控制台是一个基于仪表盘的软件即服务(SaaS)应用程序,可让您在您的红帽帐户中查看订阅的使用情况。

您可以在激活码上或使用订阅管理器工具配置系统目的属性。虽然建议在激活码上配置系统目的,但您也可以在安装后使用 subscription-manager syspurpose 命令行工具来设置所需的属性来配置它。

先决条件

  • 已安装并注册了 Red Hat Enterprise Linux 9 系统,但没有配置系统目的。
  • root 用户身份登录。

    注意

    在授权模式下,如果您的系统已注册,但有没有满足所需目的的订阅,您可以运行 subscription-manager remove --all 命令来删除附加的订阅。然后,您可以使用命令行 subscription-manager syspurpose {role, use, service-level} 工具来设置所需的目的属性,最后运行 subscription-manager attach --auto 在考虑更新的属性的情况下重新赋予系统权限。在启用了 SCA 的帐户中,您可以在注册后直接更新系统目的详情,而无需对系统中的订阅进行更新。

流程

  1. 在终端窗口中运行以下命令设定系统预期的角色:

    # subscription-manager syspurpose role --set "VALUE"

    用您要分配的角色替换 VALUE:

    • Red Hat Enterprise Linux Server
    • Red Hat Enterprise Linux Workstation
    • Red Hat Enterprise Linux Compute 节点

    例如:

    # subscription-manager syspurpose role --set "Red Hat Enterprise Linux Server"
    1. 可选:在设置值前,请查看您机构的订阅所支持的可用角色:

      # subscription-manager syspurpose role --list
    2. 可选: 运行以下命令以取消设置角色:

      # subscription-manager syspurpose role --unset
  2. 运行以下命令来设定系统的预期服务水平协议(SLA):

    # subscription-manager syspurpose service-level --set "VALUE"

    使用您要分配的 SLA 替换 VALUE:

    • Premium(高级)
    • Standard(标准)
    • Self-Support(自助)

    例如:

    # subscription-manager syspurpose service-level --set "Standard"
    1. 可选:在设置值前,请查看您机构的订阅所支持的可用服务级别:

      # subscription-manager syspurpose service-level --list
    2. 可选: 运行以下命令以取消设置 SLA:

      # subscription-manager syspurpose service-level --unset
  3. 运行以下命令设定系统预定用法:

    # subscription-manager syspurpose usage --set "VALUE"

    使用您要分配的用途来替换 VALUE

    • 生产环境
    • 灾难恢复
    • 开发/测试

    例如:

    # subscription-manager syspurpose usage --set "Production"
    1. 可选:在设置值前,请查看您机构的订阅所支持的可用用法:

      # subscription-manager syspurpose usage --list
    2. 可选: 运行以下命令以取消设置用法:

      # subscription-manager syspurpose usage --unset
  4. 运行以下命令来显示当前系统目的属性:

    # subscription-manager syspurpose --show
    1. 可选:要获得更详细的语法信息,请运行以下命令来访问 subscription-manager 手册页, 并浏览到 SYSPURPOSE OPTIONS:

      # man subscription-manager

验证步骤

  • 要在使用启用了授权模式的帐户注册的系统中验证系统的订阅状态:

    # subscription-manager status
    +-------------------------------------------+
       System Status Details
    +-------------------------------------------+
    Overall Status: Current
    
    System Purpose Status: Matched
    • 整体状态 Current 表示附加的订阅和授权涵盖所有安装的产品,以访问其内容集的存储库。
    • 系统用途状态匹配意味着附加的订阅满足系统上设置的所有系统用途属性(角色、使用量、服务水平)。
    • 当状态信息不理想时,会显示附加信息来帮助系统管理员决定对附加订阅进行何种更正,以覆盖安装的产品和预期系统目的。
  • 要在使用启用了 SCA 模式的帐户注册的系统中验证系统的订阅状态:

    # subscription-manager status
    +-------------------------------------------+
       System Status Details
    +-------------------------------------------+
    Overall Status: Disabled
    Content Access Mode is set to Simple Content Access. This host has access to content, regardless of subscription status.
    System Purpose Status: Disabled
    • 在 SCA 模式下,订阅不再需要附加到各个系统。因此,总体状态和系统目的状态都显示为 Disabled。但是,系统目的属性提供的技术、业务和操作用例对于订阅服务非常重要。如果没有这些属性,订阅服务数据就不太准确。

其它资源

3.5.7. 保护您的系统

在安装 Red Hat Enterprise Linux 后立即完成以下与安全性相关的步骤。

先决条件

  • 您已完成图形安装。

流程

  1. 要更新您的系统,请作为 root 运行以下命令:

    # dnf update
  2. 即使在安装 Red Hat Enterprise Linux 时默认自动启用了防火墙服务( firewalld ),但在一些情况下可能会明确禁用它,例如在 Kickstart 配置中。在那种情况下,建议您重新启用防火墙。

    要启动 firewalld,请作为 root 运行以下命令:

    # systemctl start firewalld
    # systemctl enable firewalld
  3. 要提高安全性,禁用您不需要的服务。例如,如果您的系统没有安装打印机,使用以下命令禁用 cups 服务:

    # systemctl mask cups

    要查看活跃的服务,运行以下命令:

    $ systemctl list-units | grep service

3.5.8. 安装后立即部署符合安全配置文件的系统

您可以在安装过程后立即使用 OpenSCAP 套件部署符合安全配置文件(如 OSPP、PCI-DSS 和 HIPAA 配置文件)的 RHEL 系统。使用此部署方法,您可以应用以后无法使用修复脚本应用的特定规则,例如,密码强度和分区规则。

3.5.8.1. 配置文件与 Server with GUI 不兼容

作为 SCAP 安全指南 的一部分提供的某些安全配置文件与 Server with GUI 基本环境中包含的扩展软件包集合不兼容。因此,在安装与以下配置文件兼容的系统时,不要选择 Server with GUI

表 3.3. 配置文件与 Server with GUI 不兼容

配置文件名称配置文件 ID原因备注

[DRAFT] CIS Red Hat Enterprise Linux 9 基准(第 2 级 - 服务器)

xccdf_org.ssgproject.content_profile_cis

软件包 xorg-x11-server-Xorgxorg-x11-server-commonxorg-x11-server-utilsxorg-x11-server-XwaylandServer with GUI 软件包集的一部分,但该策略需要删除它们。

 

[DRAFT] CIS Red Hat Enterprise Linux 9 基准(第 1 级 - 服务器)

xccdf_org.ssgproject.content_profile_cis_server_l1

软件包 xorg-x11-server-Xorgxorg-x11-server-commonxorg-x11-server-utilsxorg-x11-server-XwaylandServer with GUI 软件包集的一部分,但该策略需要删除它们。

 

DISA STIG for Red Hat Enterprise Linux 9

xccdf_org.ssgproject.content_profile_stig

软件包 xorg-x11-server-Xorgxorg-x11-server-commonxorg-x11-server-utilsxorg-x11-server-XwaylandServer with GUI 软件包集的一部分,但该策略需要删除它们。

要将 RHEL 系统安装为 Server with GUI 以与 DISA STIG 一致,您可以使用 DISA STIG with GUI profile BZ#1648162

3.5.8.2. 使用图形安装部署基本兼容 RHEL 系统

使用此流程部署与特定基准兼容的 RHEL 系统。这个示例为常规目的操作系统(OSPP)使用保护配置集。

警告

作为 SCAP 安全指南 的一部分提供的某些安全配置文件与 Server with GUI 基本环境中包含的扩展软件包集合不兼容。如需了解更多详细信息,请参阅 与 GUI 服务器不兼容的配置文件

先决条件

  • 您已引导到 图形化 安装程序。请注意,OSCAP Anaconda Add-on 不支持交互式文本安装。
  • 您已访问 安装概述 窗口。

流程

  1. 安装概述 窗口中点击 软件选择。此时会打开 软件选择窗口。
  2. Base Environment 窗格中选择 服务器 环境。您只能选择一个基本环境。
  3. 点击 完成 应用设置并返回 安装概述 窗口。
  4. 因为 OSPP 有必需满足的严格的分区要求,所以必须为 /boot/home/var/tmp/var/log/var/tmp/var/log/audit 创建单独的分区。
  5. 点击 安全策略。此时会打开 Security Policy 窗口。
  6. 要在系统中启用安全策略,将Apply security policy 切换为 ON
  7. 从配置集栏中选择 Protection Profile for General Purpose Operating Systems.
  8. Select Profile 来确认选择。
  9. 确认在窗口底部显示 Changes that were done or need to be done。完成所有剩余的手动更改。
  10. 完成图形安装过程。

    注意

    图形安装程序在安装成功后自动创建对应的 Kickstart 文件。您可以使用 /root/anaconda-ks.cfg 文件自动安装兼容 OSPP 的系统。

验证

  • 要在安装完成后检查系统当前的状态,请重启系统并启动新的扫描:

    # oscap xccdf eval --profile ospp --report eval_postinstall_report.html /usr/share/xml/scap/ssg/content/ssg-rhel9-ds.xml

其它资源

3.5.8.3. 使用 Kickstart 部署符合基准的 RHEL 系统

使用此流程部署符合特定基准的 RHEL 系统。这个示例为常规目的操作系统(OSPP)使用保护配置集。

先决条件

  • scap-security-guide 软件包会在 RHEL 9 系统中安装。

流程

  1. 在您选择的编辑器中打开 /usr/share/scap-security-guide/kickstart/ssg-rhel9-ospp-ks.cfg Kickstart 文件。
  2. 更新分区方案以符合您的配置要求。对于 OSPP 合规性,必须保留 /boot/home/var/tmp/var/log/var/tmp/var/log/audit 的单独分区,您只能更改分区大小。
  3. 按照 使用 Kickstart 执行自动安装 中所述来开始 Kickstart 安装。
重要

对于 OSPP 的要求,无法检查 Kickstart 文件中的密码。

验证

  1. 要在安装完成后检查系统当前的状态,请重启系统并启动新的扫描:

    # oscap xccdf eval --profile ospp --report eval_postinstall_report.html /usr/share/xml/scap/ssg/content/ssg-rhel9-ds.xml

3.5.9. 后续步骤

当完成要求的安装后步骤后,可以配置基本的系统设置。有关完成诸如使用 dnf 安装软件、使用 systemd 进行服务管理、管理用户、组和文件权限、使用 chrony 配置 NTP 以及使用 Python 3 的任务的详情,请参阅 配置基本的系统设置 文档。

第 4 章 自定义安装

安装 Red Hat Enterprise Linux 时,您可以使用 安装概述 窗口自定义位置、软件和系统设置和参数。

Installation Summary 窗口包含以下类别:

LOCALIZATION
您可以配置键盘、语言支持以及时间和日期。
SOFTWARE
您可以配置连接到红帽、安装源和软件选择。
SYSTEM
您可以配置安装目的地、KDUMP、网络和主机名以及安全策略。
用户设置
您可以配置 root 密码来登录到用于系统管理任务的管理员帐户,并创建要登录到系统的用户帐户。

类别具有不同的状态,具体要看安装程序的位置。

表 4.1. 类别状态

状态描述

带有叹号和红色文本的黄三角

安装前需要注意。例如,在从 Content Delivery Network(CDN)注册和下载之前,需要注意网络和主机名。

灰掉,带有警告符号(带有叹号的黄三角)

安装程序正在配置一个类,您必须等待它完成才能访问窗口。

注意

安装概述 窗口的底部会显示警告信息,在您配置所有需要的类别前禁用 开始安装 按钮。

这部分包含了使用图形用户界面(GUI)自定义 Red Hat Enterprise Linux 安装的信息。当您从 CD、DVD 或 USB 闪存或者使用 PXE 从网络引导系统时,GUI 是安装 Red Hat Enterprise Linux 的首选方法。

4.1. 配置语言和地区设置

安装程序使用您在安装过程中选择的语言。

先决条件

流程

  1. Welcome to Red Hat Enterprise Linux 窗口的左侧窗格中选择语言。或者,在 Search 字段中输入您首选的语言。

    注意

    默认预选语言。如果配置了网络访问,也就是说,如果您从网络服务器而不是本地介质引导,则预先选择的语言是由 GeoIP 模块的自动位置检测功能决定的。如果您在引导命令行或者 PXE 服务器配置中使用 inst.lang= 选项,则会选择使用引导选项定义的语言。

  2. Welcome to Red Hat Enterprise Linux 右侧窗格中选择特定于您所在地区的位置。
  3. 点击 Continue 进入到 Graphical installation 窗口。
  4. 如果您在安装 Red Hat Enterprise Linux 的预发布版本,则会显示有关安装介质预发布状态的警告信息。

    1. 要继续安装,请点击 I want to proceed,或者
    2. 要退出安装并重新引导系统,请单击 I want to exit

其它资源

4.2. 配置本地化选项

本节介绍如何配置键盘、语言支持以及时间和日期设置。

重要

如果您使用无法接受拉丁字符的布局,如 Russian ,请添加 English (United States) 布局,并配置键盘组合来在两种布局之间进行切换。如果您选择了没有拉丁字符的布局,那么在后面的安装过程中可能无法输入有效的 root 密码和用户凭证。这可能会阻止您完成安装。

配置键盘、语言以及时间和日期设置

作为 使用 Anaconda 安装 RHEL 的一部分,默认配置键盘、语言和时间设置。要更改任何设置,请完成以下步骤,否则请执行 配置软件设置

流程

  1. 配置键盘设置:

    1. 安装概述 窗口中点击 键盘。默认布局取决于 使用 Anaconda 安装 RHEL 时 所选择的选项。
    2. 单击 + 以打开 Add a Keyboard Layout 窗口,并更换到不同的布局。
    3. 通过浏览列表或使用 Search 字段选择布局。
    4. 选择所需的布局并点击 Add。新布局出现在默认布局下。
    5. 点击 Options 来选择性地配置用于在可用布局之间循环的键盘开关。Layout Switching Options 窗口将打开。
    6. 要配置用于切换的组合键,请选择一个或多个键组合,并单击 OK 以确认您的选择。

      注意

      当您选择布局时,单击 Keyboard 按钮来打开一个新对话框,该对话框显示所选布局的可视化表示。

    7. 点击 Done 来应用设置,并返回 Graphical installations
  2. 配置语言设置:

    1. 安装概述 窗口中点击 语言支持语言支持窗口 将打开。左侧面板列出了可用语言组。如果至少配置了组中的一种语言,则会显示复选标记,并突出显示支持的语言。
    2. 从左侧窗格中,单击组以选择其他语言,然后从右侧窗格中选择区域选项。对需要的语言重复此过程。
    3. 点击 Done 来应用更改,并返回到 Graphical installations
  3. 配置时间和日期设置:

    1. Installation Summary 窗口中点击 Time & Date。此时会打开 Time & Date 窗口。

      注意

      Time & Date 设置是根据您在 使用 Anaconda 安装 RHEL 中所选择的设置默认配置的。

      城市和区域列表来自由互联网编号分配机构(IANA)维护的时区数据库(tzdata)公共域。红帽不能向此数据库添加城市或地区。您可以在 IANA 官方网站 上找到更多信息。

    2. Region 下拉菜单中选择一个区域。

      注意

      选择 Etc 作为您的区域,来配置相对于 Greenwich Mean Time(GMT)的时区,而无需将您的位置设置为特定区域。

    3. City 下拉菜单中选择城市,或者选择在同一时区中与您所在位置最接近的城市。
    4. 使用网络时间协议(NTP)切换 Network Time 开关,以启用或禁用网络时间同步。

      注意

      只要系统可以访问互联网,就启用网络时间开关来保持您的系统时间正确。默认情况下,配置了一个 NTP 池;您可以通过单击 Network Time 开关旁边的 gear wheel 按钮来禁用或删除默认选项。

    5. 点击 Done 来应用更改,并返回到 Graphical installations

      注意

      如果您禁用了网络时间同步,窗口底部的控制将变为活动状态,允许您手动设置时间和日期。

4.3. 配置系统选项

本节包含了配置安装目的地、KDUMP、网络和主机名以及安全策略的信息。

4.3.1. 配置安装目的地

使用 Installation Destination 窗口配置存储选项,例如,您要用作 Red Hat Enterprise Linux 安装的安装目标的磁盘。您必须至少选择一个磁盘。

重要

特例

  • 某些 BIOS 类型不支持从 RAID 卡引导。在这些情况下,/boot 分区必须在 RAID 阵列之外的分区上创建,比如在单独的磁盘上。对于有问题的 RAID 卡,有必要使用内部磁盘创建分区。软件 RAID 设置也需要 /boot 分区。如果选择自动为系统分区,应该手动编辑 /boot 分区。
  • 要将 Red Hat Enterprise Linux 引导装载程序配置为不同的引导装载程序的 链加载,您必须通过点击 Installation Destination 窗口中的 Full disk summary and bootloader 链接来手动指定引导驱动器。
  • 当您在具有多路径和非多路径存储设备的系统上安装 Red Hat Enterprise Linux 时,安装程序中的自动分区布局会创建包含多路径和非多路径设备组合的卷组。这违背了多重路径存储的目的。建议您在 Installation Destination 窗口中选择多路径设备或非多路径设备。或者手动分区。

先决条件

  • 打开 安装概述 窗口。
  • 如果您计划使用已包含数据的磁盘,请确保备份您的数据。例如: 如果要缩小现有 Microsoft Windows 分区并将 Red Hat Enterprise Linux 安装为第二个系统,或者要升级之前的 Red Hat Enterprise Linux 版本。操作分区总是会带有风险。例如,如果因为磁盘中的某种原因造成进程中断或者失败,则可能会丢失磁盘中的数据。

流程

  1. 安装概述 窗口中点击 安装目的。在 Installation Destination 窗口中执行以下操作:

    1. Local Standard Disks 部分中,选择您需要的存储设备;白色复选标记表示您的选择。在安装过程中,没有白色复选标记的磁盘不会被使用;如果您选择自动分区,它们会被忽略,且在手动分区中不可用。

      注意

      所有本地可用的存储设备(SATA、IDE 和 SCSI 磁盘、USB 闪存和外部磁盘)都显示在 Local Standard Disks 下。安装程序启动后,任何连接的存储设备都不会被检测。如果您使用可移动驱动器安装 Red Hat Enterprise Linux,在删除了该设备后您的系统将无法使用。

    2. 可选:如果要配置额外的本地存储设备,请点击窗口右下角的 Refresh 链接,来连接新磁盘。此时会打开 Rescan Disks 对话框。

      注意

      当您点击扫描磁盘时,您在安装过程中进行的所有存储更改都会丢失。

      1. Rescan Disks 并等到扫描过程完成。
      2. 点击 OK 返回 安装目标 窗口。所有探测到的磁盘(包括新磁盘)都会在 本地标准磁盘 部分显示。
  2. 可选:点击 Add a disk…​ 来添加专用的存储设备。

    存储设备选择 窗口将打开,并列出安装程序可访问的所有存储设备。

  3. 可选:在 Storage Configuration 下,为自动分区选择 Automatic 单选按钮。

    重要

    自动分区是对存储进行分区的推荐的方法。

    您还可以配置自定义分区。如需了解更多详细信息,请参阅 配置手动分区

  4. 可选:选择 I would like to make additional space available 来从现有分区布局中回收空间。例如,如果您想要使用的磁盘已有不同的操作系统,并且您希望使该系统的分区小些,以便为 Red Hat Enterprise Linux 留出更多空间。
  5. 可选:选择 Encrypt my data 来加密所有分区,除了使用 Linux Unified Key Setup (LUKS) 来引导系统所需的分区(例如 /boot)。建议加密您的磁盘。

    1. 点击 DoneDisk Encryption Passphrase 对话框将打开。

      1. PassphraseConfirm 字段中输入您的密码短语。
      2. 单击 Save Passphrase 来完成磁盘加密。

        警告

        如果您丢失了 LUKS 密码短语,那么就完全无法访问所有加密的分区及其数据。丢失的密码短语是无法找回的。但是,如果您执行 Kickstart 安装,您可以保存加密密码短语并在安装过程中生成加密密码短语备份。如需更多信息,请参阅 执行高级 RHEL 9 安装 文档。

  6. 可选:点击窗口左下角的 Full disk summary and bootloader 链接来选择哪个存储设备包含引导加载程序。

    如需更多信息,请参阅 引导加载程序安装

    注意

    在大多数情况下,将启动加载器保留在默认位置就足够了。例如,需要从另一个引导装载程序进行链载入的系统需要手工指定引导驱动器。

  7. 点击 Done
  8. 可选:如果您选择了 automatic partitioningI would like to make additional space available 选项,或者所选磁盘上没有足够的空闲空间来安装 Red Hat Enterprise Linux,则会出现 Reclaim Disk Space 对话框。它列出所有配置的磁盘设备,以及这些设备上的所有分区。对话框显示系统使用当前选定的软件包集安装所需的最小磁盘空间信息,以及您已回收了多少空间。要启动回收进程:

    1. 查看显示的可用存储设备列表。Reclaimable Space 列显示每个条目可以回收多少空间。
    2. 选择要回收空间的磁盘或分区。
    3. 使用 Shrink 按钮,来使用分区上的可用空间,同时保留现有数据。
    4. 使用 Delete 按钮删除所选磁盘上的该分区或所有分区,包括现有数据。
    5. 使用 Delete all 按钮删除所有磁盘上所有现有的分区,包括现有数据,并使此空间可用于安装 Red Hat Enterprise Linux。
    6. 点击 Reclaim space 来应用更改,并返回到 Graphical installations 来继续安装。
重要

除非点了 Installation Summary 窗口中的 Begin Installation,不会有磁盘变化。Reclaim Space 对话框仅标记用于调整大小或删除的分区,不会执行任何操作。

4.3.2. 配置引导装载程序

Red Hat Enterprise Linux 使用 GRand Unified Bootloader 版本 2(GRUB2)作为 AMD64、 Intel 64、IBM Power Systems 和 ARM 的引导加载程序。对于 64 位 IBM Z,使用 zipl 引导装载程序。

引导装载程序是系统启动时所运行的第一个程序,它负责载入和向操作系统传输控制。GRUB2 可以引导任何兼容的操作系统(包括 Microsoft Windows),也可以使用链加载将控制权传给其他不支持的操作系统的引导加载程序。

警告

安装 GRUB2 可能会覆盖您现有的引导装载程序。

如果已经安装了操作系统,Red Hat Enterprise Linux 安装程序会尝试自动探测并配置引导装载程序,以启动另一个操作系统。如果没有检测到引导装载程序,您可以在完成安装后手动配置任意附加操作系统。

如果您要在多个磁盘上安装一个 Red Hat Enterprise Linux 系统,您可能需要手动指定要安装引导装载程序的磁盘。

流程

  1. 安装目标 窗口中点 Full disk summary and bootloader此时会打开 Selected Disks 对话框。

    引导装载程序安装在您选择的设备上,或者 UEFI 系统上;EFI 系统分区 在引导分区过程中创建在目标设备上。

  2. 要更改引导设备,请从列表中选择设备并点击 Set as Boot Device。您只能将一个设备设定为引导设备。
  3. 要禁用新的引导装载程序安装,请选择当前标记为引导的设备,然后单击 Do not install boot loader。这样可保证不在任何设备中安装 GRUB2
警告

如果选择不安装引导装载程序,则不能直接引导系统,而且必须使用另外一种引导方法,如独立的商业引导装载程序应用程序。只有在您有其它引导系统的方法时才使用这个选项。

引导装载程序可能还需要创建一个特殊分区,具体取决于您的系统是否使用 BIOS 或 UEFI 固件,或者如果引导驱动器有 GUID 分区表 (GPT)或 主引导记录(MBR,也称为 msdos)标签。如果您使用自动分区,安装程序会创建该分区。

4.3.3. 配置 Kdump

Kdump 是内核崩溃转储机制。系统崩溃时,Kdump 会在故障时捕获系统内存内容。可以对捕获的内存进行分析,以找出造成崩溃的原因。如果启用了 Kdump,则需要为其自身保留一小部分系统内存(RAM)。主内核无法访问预留内存。

流程

  1. 安装概述 窗口中点击 Kdump。此时会打开 Kdump 窗口。
  2. 选择 启用 kdump 复选框。
  3. 选择 AutomaticManual 设置内存保留。

    1. 如果选择 Manual,请使用 +- 按钮在Memory to be reserved 字段中输入您要保留的内存量(以 MB 为单位)。保留输入字段下的 Usable System Memory 读数显示保留所选 RAM 量后有多少内存可供主系统访问。
  4. 点击 Done 来应用设置,并返回 Graphical installations
注意

您保留的内存量由您的系统架构(AMD64 和 Intel 64 与 IBM Power 有不同的要求)以及系统内存总量决定。在大多数情况下,可以使用自动保留。

重要

其他设置,如保存内核崩溃转储的位置,只能在安装后使用 system-config-kdump 图形界面进行配置,或者在 /etc/kdump.conf 配置文件中手动配置。

4.3.4. 配置网络和主机名选项

使用 Network and Host name 窗口来配置网络接口。在安装过程中,您选择的选项对于从远程位置下载软件包等任务,以及在已安装的系统上都可用。

4.3.4.1. 配置网络和主机名

按照以下步骤来配置您的网络和主机名。

流程

  1. Installation Summary 窗口中点击 Network and Host Name
  2. 在左侧窗格的列表中选择一个接口。详情显示在右侧方框中。

    注意

    有几个可用来使用持久名称识别网络设备的网络设备命名标准,例如: em1wl3sp0。有关这些标准的详情,请查看 配置和管理联网文档

  3. 使用 ON/OFF 开关来启用或禁用所选接口。

    注意

    安装程序自动检测到本地可访问的界面,您无法手动添加或删除它们。

  4. 点击 + 添加虚拟网络接口,可以是 Team (已弃用)、Bond、Bridge 或 VLAN。
  5. - 删除虚拟接口。
  6. Configure 更改设置,如 IP 地址、DNS 服务器或者现有接口的路由配置(虚拟和物理)。
  7. Host Name 字段中输入您系统的主机名。

    注意
    • 主机名可以是完全限定域名(FQDN),格式为 hostname.domainname,也可以是没有域的短主机名。许多网络具有动态主机配置协议(DHCP)服务,该服务自动为连接的系统提供域名。要允许 DHCP 服务为这个系统分配域名,请只指定短主机名。
    • 使用静态 IP 和主机名配置时,它根据计划的系统用例来决定使用短名称还是 FQDN。红帽身份管理在置备过程中配置 FQDN,但有些第三方软件产品可能需要短名称。在任何一种情况下,要确保在所有情况下两种形式都可用,请在 /etc/hosts 中为主机添加一个条目,格式为 IP FQDN 短别名
    • localhost 意味着没有为目标系统配置特定的静态主机名,安装的系统的实际主机名会在处理网络配置的过程中配置,例如,使用 DHCP 或 DNS 通过 NetworkManager 配置。
    • 主机名只能包含字母数字字符和 -.主机名应等于或小于 64 个字符。主机名不能以 -. 开头或结尾要与 DNS 兼容,FQDN 的每个部分都应等于或小于 63 个字符,FQDN 总计长度,包括点,不应超过 255 个字符。
  8. 单击 Apply,将主机名应用到安装程序环境。
  9. 或者,在 Network and Hostname 窗口中,您可以选择 Wireless 选项。单击右侧窗格中的 Select network 来选择您的 wifi 连接,根据需要输入密码,然后点 Done

4.3.4.2. 添加虚拟网络接口

这个流程描述了如何添加虚拟网络接口。

流程

  1. Network & Host name 窗口中点击 + 按钮添加虚拟网络接口。此时会打开 Add a device 对话框。
  2. 选择四种虚拟接口类型中的一种:

    • Bond:NIC(网络接口控制器)绑定,这是一种将多个物理网络接口绑定成单个绑定通道的方法。
    • Bridge :代表 NIC 桥接,这是一种将多个单独的网络连接成一个聚合网络的方法。
    • Team :NIC 合作是一种聚合链接的新实现,旨在提供一个小型内核驱动程序来实现对数据包流的快速处理,以及提供各种应用程序来在用户空间中做其他的操作。

      网络 teaming 在 Red Hat Enterprise Linux 9 中已弃用。考虑使用网络绑定驱动程序作为替代方案。详情请参阅 配置网络绑定

    • Vlan虚拟 LAN ):一种创建互相隔离的多个不同广播域的方法。
  3. 选择接口类型并点击 Add。此时将打开一个编辑界面对话框,允许您编辑所选接口类型的任何可用设置。

    如需更多信息,请参阅 编辑网络接口

  4. 点击 Save 确认虚拟接口设置,并返回到 Network & Host name 窗口。
注意

如果您需要更改虚拟接口的设置,请选择接口并单击 Configure

4.3.4.3. 编辑网络接口配置

这部分包含了安装期间所使用的典型有线连接的最重要的设置的信息。配置其他类型的网络与其基本相同,但具体的配置参数可能有所不同。

注意

在 64 位 IBM Z 上,您无法添加新连接,因为网络子通道需要提前分组和设置,这目前只在启动阶段完成。

流程

  1. 要手动配置网络连接,请从 Network and Host name 窗口中选择接口,然后单击 Configure

    此时会打开一个特定于所选接口的编辑对话框。

注意

出现的选项取决于连接类型 - 可用的选项略有不同,具体取决于连接类型是物理接口(有线或无线网络接口控制器)还是之前在 添加虚拟接口 中配置的虚拟接口(Bond、Bridge、Team(已弃用)或 Vlan)。

4.3.4.4. 启用或者禁用接口连接

按照以下步骤中的步骤启用或禁用接口连接。

流程

  1. 点击常规标签。
  2. 选择 与优先级自动连接 框以默认启用连接。使用将默认优先级 0

    重要
    • 当在有线连接中启用时,系统会在启动或重启过程中自动连接。在无线连接中,接口会尝试连接到所有已知的无线网络。有关 NetworkManager 的详情,包括 nm-connection-editor 工具,请参阅 配置和管理网络 文档。
    • 您可以通过设置 All users may connect to this network 选项来允许或禁止系统上的所有用户连接到这个网络。如果您禁用这个选项,则只有 root 用户可以连接到这个网络。
    • 不可能只允许 root 以外的一个特定用户使用这个接口,因为在安装过程中没有创建其它用户。如果您需要其他用户的连接,需要在安装后配置它。
  3. 点击 保存 按钮应用这些更改并返回到 网络和主机名称 窗口。

4.3.4.5. 设置静态 IPv4 或者 IPv6 设置

默认情况下,根据当前的网络设置,IPv4 和 IPv6 都被设置为自动配置。这意味着,当接口连接到网络时,会自动检测本地 IP 地址、DNS 地址等地址以及其他设置。在很多情况下,这已经足够了。但您也可以在 IPv4 设置IPv6 设置 标签页中对它们进行静态配置。完成以下步骤来配置 IPv4 或 IPv6 设置:

流程

  1. 要设置静态网络配置,请导航到一个 IPv 设置标签页,并在 方法 下拉菜单中选择除 Automatic 以外的方法,例如ManualAddresses 窗格已启用。

    注意

    IPv6 设置 标签页中,您还可以将方法设置为 Ignore 以禁用此接口上的 IPv6。

  2. Add 并输入您的地址设置。
  3. Additional DNS servers 字段中输入 IP 地址;它接受一个或多个 DNS 服务器的 IP 地址,例如 10.0.0.1,10.0.0.8
  4. 选中 Require IPvX addressing for this connection to complete 复选框。

    注意

    IPv4 SettingsIPv6 Settings 选项卡中选择此选项,以仅在 IPv4 或 IPv6 成功时允许此连接。如果 IPv4 和 IPv6 的此选项均被禁用,则只要任一 IP 协议上的配置成功,则接口就能够连接。

  5. 点击 保存 按钮应用这些更改并返回到 Network & Host name 窗口。

4.3.4.6. 配置路由

完成以下步骤以配置路由。

流程

  1. IPv4 SettingsIPv6 Settings 标签页中,点击 路由 来配置接口上特定 IP 协议的路由设置。一个特定于接口的编辑路由对话框。
  2. 点击 Add 以添加路由。
  3. 选择 Ignore automatically obtained routes 复选框,来配置至少一个静态路由,并禁用没有专门配置的所有路由。
  4. 选择 Use this connection only for resources on its network 复选框,以防止连接成为默认路由。

    注意

    即使没有配置任何静态路由,也可以选择这个选项。这个路由只用来访问某些资源,比如需要本地或者 VPN 连接的内部网页。另一个(默认)路由用于公开的资源。与配置的附加路由不同,这个设置会被传送到安装的系统上。这个选项仅在配置多个接口时可用。

  5. 点击 OK 保存您的设置并返回特定于该接口的编辑路由对话框。
  6. 点击 Save 以应用设置并返回到 Network and Host Name 窗口。

4.3.4.7. 其它资源

4.3.5. 配置连接到红帽

Red Hat Content Delivery Network(CDN)( cdn.redhat.com)是一 个分布式的静态网页服务器,包含系统消耗的内容和勘误。可直接使用该内容,比如使用一个注册到 Red Hat Subscription Management 的系统。CDN 受 x.509 证书认证保护,以保证只有有效用户可访问。当在红帽订阅管理中注册系统时,附加的订阅管理该系统可访问的 CDN 子集。

从 CDN 注册并安装 RHEL 有以下优点:

  • CDN 安装方法支持 Boot ISO 和 DVD ISO 镜像文件。但是,建议使用较小的 Boot ISO 镜像文件,因为它比较大的 DVD ISO 镜像文件消耗更少的空间。
  • CDN 使用最新的软件包以便安装后有一个完全最新的系统。安装后不需要立即安装软件包更新,在使用 DVD ISO 镜像文件时通常会如此。
  • 集成了对连接 Red Hat Insights 和启用系统目的的支持。

4.3.5.1. 系统目的介绍

您可以使用系统目的来记录 Red Hat Enterprise Linux (RHEL)系统的预期用途。设置系统目的允许您指定系统属性,如角色、服务水平协议和用法。默认情况下,以下值对每个系统目的属性都可用:

  • Role

    • Red Hat Enterprise Linux Server
    • Red Hat Enterprise Linux Workstation
    • Red Hat Enterprise Linux Compute 节点
  • 服务等级协议

    • Premium(高级)
    • Standard(标准)
    • Self-Support(自助)
  • 使用

    • 生产环境
    • 开发/测试
    • 灾难恢复

配置系统目的提供以下优点:

  • 为系统管理员和商业操作提供深入系统级的信息。
  • 降低管理成本以决定系统为什么及其预期目的。
  • 自动发现并协调系统使用。

您可以使用以下任何方法设置系统目的数据:

  • 在激活码创建过程中
  • 在创建镜像过程中
  • 在 GUI 安装过程中,当使用 Connect to Red Hat 屏幕注册您的系统时
  • 在 Kickstart 安装过程中,当使用 syspurpose Kickstart 命令时
  • 使用 subscription-manager 命令行(CLI)工具安装后

其它资源

4.3.5.2. 配置连接至红帽选项

使用以下步骤在 GUI 中配置连接到红帽的选项。

注意

您可以使用您的红帽帐户或激活码注册到红帽。

流程

  1. Software 下,在 Installation Summary 屏幕中点击 Connect to Red Hat
  2. 点击 帐户

    1. 输入您的红帽客户门户网站用户名和密码详情。
  3. 可选: 点击 激活码

    1. 输入您的机构 ID 和激活码。当把您的激活码注册到订阅中时,就可以输入多个激活码(使用逗号分开)。
  4. 选择 Set System Purpose 复选框。

    • 如果帐户启用了简单内容访问模式,对于在订阅服务中准确报告消耗,设置系统目的值仍很重要。
    • 如果您的帐户处于授权模式,则系统目的可让授权服务器决定并自动附加最合适的订阅,以满足 Red Hat Enterprise Linux 9 系统的预期使用。
  5. 从对应的下拉列表中选择所需的 RoleSLAUsage
  6. 默认情况下启用 连接到 Red Hat Insights 复选框。如果您不想连接到 Red Hat Insights,请清除复选框。

    注意

    Red Hat Insights 是一个软件即服务(SaaS)服务(SaaS),它提供对注册的红帽系统的持续分析,以主动识别跨物理、虚拟和云环境以及容器部署的安全性、性能和稳定性。

  7. 可选:展开 Options

    1. 如果您的网络环境只允许外部互联网访问,或通过 HTTP 代理服务器访问内容服务器,请选择 Use HTTP proxy 复选框。如果不使用 HTTP 代理,则取消选择 Use HTTP proxy 选项。
    2. 如果您正在运行 Satellite Server 或执行内部测试,请选择 Satellite URLCustom base URL 复选框,并输入所需的详情。

      重要
      • RHEL 9 仅支持 Satellite 6.11 或更高版本。在注册系统前检查版本。
      • Satellite URL 字段不需要 HTTP 协议,如 nameofhost.com。但是,Custom base URL 字段需要 HTTP 协议。
      • 要在注册后更改 Custom base URL,您必须取消注册,提供新详情,然后重新注册。
  8. Register 注册该系统。当系统成功注册并附加订阅后,Connect to Red Hat 窗口会显示附加的订阅详情。

    注意

    根据订阅的数量,注册和附加过程可能需要一分钟时间完成。

  9. 点击 完成 返回 安装概述 窗口。

    1. Connect to Red Hat 下会显示一个 Registered 信息。

4.3.5.3. 系统注册后安装源存储库

系统注册后的安装源存储库依赖于系统的引导方式。

系统从 Boot ISO 或 DVD ISO 镜像文件引导
如果您使用带有默认引导参数的 Boot ISODVD ISO 镜像文件引导 RHEL 安装,安装程序会在注册后自动将安装源存储库切换到 CDN。
系统使用 inst.repo=<url> 引导参数引导
如果您使用 inst.repo=<url> 引导参数引导 RHEL 安装,安装程序不会在注册后自动将安装源存储库切换到 CDN。如果要使用 CDN 安装 RHEL,您必须在图形安装的安装源窗口中选择 红帽 CDN 选项手动将 安装源存储库切换到 CDN。如果您没有手动切换到 CDN,安装程序将从内核命令行上指定的存储库安装软件包。
重要
  • 要使用 rhsm Kickstart 命令将安装源存储库切换到 CDN,您必须满足以下条件:

    • 在内核命令行上,您已使用 inst.stage2=<URL> 来获取安装镜像,但没有使用 inst.repo= 指定安装源。
    • 在 Kickstart 文件中,您尚未使用 urlcdromharddriveliveimgnfsostree 设置命令指定安装源。
  • 使用引导选项指定或者包含在 Kickstart 文件中的安装源 URL 优先于 CDN,即使 Kickstart 文件包含带有有效凭证的 rhsm 命令。已注册该系统,但会通过 URL 安装源进行安装。这样可保证早期安装进程正常运行。

4.3.5.4. 从 CDN 验证您的系统注册

使用这个步骤来验证您的系统是否使用 GUI 在 CDN 中注册。

警告

如果您没有Installation Summary 窗口中按 Begin Installation 按钮,则只能从 CDN 验证您的注册。点击 Begin Installation 按钮后,您无法返回到 Installation Summary 窗口来验证您的注册。

先决条件

流程

  1. 安装概述 窗口中选择 连接到红帽
  2. 该窗口将打开并显示注册概述:

    方法
    此时会显示注册的帐户名称或者激活码。
    系统用途
    如果设置,则会显示角色、SLA 和用量详情。
    Insights
    如果启用,则显示 Insights 详情。
    订阅数
    此时会显示附加的订阅数。注:在简单的内容访问模式中,没有列出任何订阅是有效的行为。
  3. 验证注册概述是否与输入的详细信息匹配。

其它资源

4.3.5.5. 从 CDN 取消注册您的系统

这个过程使用 GUI 从 CDN 取消注册您的系统。

警告
  • 如果您还 没有 在安装 概述 窗口中点击 开始安装按钮,则可以从 CDN 取消注册。点击开始安装按钮后,您就无法返回安装概述窗口取消注册。
  • 取消注册时,安装程序会按以下顺序切换到第一个可用的存储库:

    1. 内核命令行中的 inst.repo=<url> 引导参数中使用的 URL。
    2. 安装介质(USB 或者 DVD)中自动探测到的软件仓库。

先决条件

流程

  1. 安装概述 窗口中选择 连接到红帽
  2. 连接到红帽 窗口会打开并显示注册概述:

    方法
    此时会显示注册的帐户名称或者使用的激活码。
    系统用途
    如果设置,则会显示角色、SLA 和用量详情。
    Insights
    如果启用,则显示 Insights 详情。
    订阅数
    此时会显示附加的订阅数。注:在简单的内容访问模式中,没有列出任何订阅是有效的行为。
  3. 点击 Unregister 从 CDN 中删除注册。原始注册详情会在窗口的下半部分显示 Not registered 信息。
  4. 点击 完成 返回 安装概述 窗口。
  5. Connect to Red Hat 会显示一个 Not registered 信息,Software Selection 显示 Red Hat CDN requires registration 信息。
注意

取消注册后,就可以重新注册您的系统。点击 连接到红帽。之前输入的详细信息会填充。编辑原始详情,或者根据帐户、目的和连接更新相应的性。点击 Register 以完成。

4.3.6. 使用安全策略安装系统算法

这部分包含在安装过程中应用 Red Hat Enterprise Linux 9 安全策略的信息,以及如何配置它以便在第一次引导前在系统中使用。

4.3.6.1. 关于安全策略

Red Hat Enterprise Linux 包括 OpenSCAP 套件,以便自动配置系统与特定安全策略保持一致。该策略使用安全内容自动化协议(SCAP)标准实施。这些软件包包括在 AppStream 存储库中。但是,默认情况下,安装和安装后进程不会强制任何策略,因此不会涉及任何检查,除非进行了特别配置。

应用安全策略不是安装程序的强制功能。如果您在系统中应用安全策略,则会使用您选择的配置集中定义的限制和建议安装该系统。openscap-scannerscap-security-guide 软件包会添加到您的软件包选择,为合规和漏洞扫描提供预安装工具。

当您选择安全策略时,Anaconda GUI 安装程序需要进行配置以符合该策略的要求。可能会有冲突的软件包选择,以及定义的独立分区。只有在满足所有要求后,就可以开始安装。

在安装进程结束时,所选的 OPenSCAP 安全策略自动加强系统并扫描它以验证合规性,将扫描结果保存到已安装系统上的 /root/openscap_data 目录。

注意

默认情况下,安装程序使用安装镜像中捆绑的 scap-security-guide 软件包的内容。您还可以从 HTTP、HTTPS 或者 FTP 服务器载入外部内容。

4.3.6.2. 配置安全策略

完成以下步骤以配置安全策略。

先决条件

打开 安装概述 窗口。

流程

  1. 安装概述 窗口中点击 安全策略。此时会打开 Security Policy 窗口。
  2. 要在系统中启用安全策略,将Apply security policy 设置为 ON
  3. 从上面的方框中选择一个配置集。
  4. 点击 Select profile

    安装前必须应用的配置集的更改出现在底部方框中。

  5. 点击 更改内容 使用自定义配置集。此时会打开 一 个单独的窗口,允许您输入一个有效安全内容的 URL。

    1. 点击 Fetch 以检索 URL。
    2. 单击 Use SCAP Security Guide 返回到 Security Policy 窗口。

      注意

      您可以从 HTTPHTTPS 或者 FTP 服务器载入自定义配置集。使用包括协议内容的完整地址,比如 http://。在载入自定义配置集前必须激活网络连接。安装程序自动检测内容类型。

  6. 点击 完成 按钮应用该设置并返回 安装概述 窗口。

4.4. 配置软件设置

本节包含有关配置安装源和软件选择设置以及激活库的信息。

4.4.1. 配置安装源

完成此流程中的步骤,来从自动检测的安装介质、Red Hat CDN 或网络配置安装源。

注意

安装概述窗口第一次打开时,安装程序会尝试根据用来引导系统的介质类型配置安装源。完整的 Red Hat Enterprise Linux 服务器 DVD 将源配置为本地介质。

先决条件

流程

  1. 安装概述 窗口中点击 安装源。此时会打开 安装源 窗口。

    1. 请参阅 自动探测到的安装介质 部分以验证详情。如果您从包含安装源(例如 DVD)的介质启动安装程,则默认选择这个选项。
    2. 点击 验证 检查介质的完整性。
    3. 查看 Additional repositories库 部分,AppStream 复选框会被默认选择。

      重要
      • 因为作为完整安装镜像的 一 部分安装 BaseOS 和 AppStream 软件仓库,因此不需要额外的配置。
      • 如果您要完整的 Red Hat Enterprise Linux 9 安装,请不要禁用 AppStream 软件仓库复选框。
  2. 可选: 选择 Red Hat CDN 选项来注册您的系统,附加 RHEL 订阅,并从红帽内容交付网络(CDN)安装 RHEL。如需更多信息,请参阅 从 CDN 注册并安装 RHEL 部分。
  3. 可选: 选择 On the network 选项从网络而不是本地介质下载和安装软件包。

    注意
    • 如果您不想从网络位置下载并安装其它软件仓库,请执行 配置软件选择
    • 这个选项仅在网络连接活跃时可用。有关如何在 GUI 中配置网络连接的信息,请参阅 配置网络和主机名选项
    1. 选择 On the network 下拉菜单指定下载软件包的协议。这个设置取决于您要使用的服务器。
    2. 在地址字段输入服务器地址(不包括协议)。如果您选择 NFS,则会出现第二个输入字段,您可以在其中指定自定义 NFS 挂载选项。这个字段接受 nfs(5) man page 中列出的选项。

      重要

      在选择 NFS 安装源时,您必须使用冒号(:)字符将主机名与路径分开以指定地址。例如:

      server.example.com:/path/to/directory
      注意

      以下步骤是可选的,且只在您使用代理进行网络访问时才需要。

    3. 点击 Proxy setup…​ 来为 HTTP 或 HTTPS 源配置代理。
    4. 选择启用 HTTP 代理服务器 复选框,然后在 Proxy Host 字段输入 URL。
    5. 如果代理服务器需要身份验证,选择 Use Authentication 选项。
    6. 输入您的用户名和密码。
    7. 单击 OK 来完成配置,然后退出 Proxy Setup…​ 对话框。

      注意

      如果您的 HTTP 或 HTTPS URL 指向软件仓库镜像,请从 URL type 下拉列表中选择所需的选项。完成源配置后,所有环境和附加软件包都可以被选择。

  4. 点击 + 添加存储库。
  5. 点击 - 删除库。
  6. 在打开 Installation Source 窗口时,单击 箭头 图标将当前条目恢复回设置。
  7. 若要激活或停用存储库,请单击列表中每个条目的 Enabled 列中的复选框。

    注意

    您可以使用与网络上的主存储库相同的方法命名和配置额外的存储库。

  8. 点击 完成 按钮应用该设置并返回 安装概述 窗口。

4.4.2. 配置软件选择

使用 软件选择窗口选择所需软件包。软件包被分为 Base Environment 和 Additional Software。

  • Base Environment(基本环境) 包含预定义的软件包。您只能选择一个基本环境,例如,Server with GUI (默认)、Server, Minimal Install, Workstation, Custom operating system, Virtualization Host。是否可用取决于用作安装源的安装 ISO 镜像。
  • Additional Software for Selected Environment(所选环境的额外软件)包含基本环境的额外软件包。您可以选择多个软件软件包。

使用预定义的环境和其他软件自定义您的系统。然而,在标准安装中不能选择要安装的单独软件包。要查看特定环境中的软件包,请查看安装源介质(DVD、CD、USB)中的 repository/repodata/*-comps-repository.architecture.xml 文件。XML 文件包含作为基础环境一部分安装的软件包详情。可用环境由 <environment> 标签标记,其他软件包则标有 <group> 标签。

如果您不确定要安装哪些软件包,红帽建议您选择 最小安装(minimal Install) 基本环境。最小安装只安装一个基本的 Red Hat Enterprise Linux 版本,以及少量的附件软件。在系统完成安装并首次登录后,您可以使用 DNF 软件包管理器安装其他软件。有关 DNF 软件包管理器的详情,请参考 配置基本系统设置 文档。

注意
  • 使用任何 RHEL 9 系统中的 dnf group list 命令,来查看系统上作为软件选择的一部分安装的软件包列表。如需更多信息,请参阅 配置基本系统设置
  • 如果您需要控制安装哪些软件包,可以使用 Kickstart 文件并在 %packages 部分定义软件包。有关使用 Kickstart 安装 Red Hat Enterprise Linux 的详情,请查看 执行高级 RHEL 9 安装 文档。
  • 默认情况下,RHEL 9 不安装 TuneD 软件包。您可以使用 dnf install tuned 命令手动安装 TuneD 软件包。

先决条件

  • 您已配置了安装源。
  • 安装程序已下载了软件包元数据。
  • 打开 安装概述 窗口。

流程

  1. 安装概述 窗口中点击 软件选择。此时会打开 软件选择 窗口。
  2. Base Environment 窗格中选择一个基础环境。您只能选择一个基础环境,例如 Server with GUI (默认)、Server, Minimal Install, Workstation, Custom Operating System, Virtualization Host。

    注意

    Server with GUI 基础环境的服务器是默认的基础环境,它会在安装完成后启动 Initial Setup 应用程序,然后重启系统。

    图 4.1. Red Hat Enterprise Linux 软件选择

    基础环境
  3. 可选:对于基于 ARM 的系统上的安装,请从 Kernel Options 中选择所需的 Page size

    默认情况下,它选择 4k 页大小的内核。

    警告

    如果要使用 64k 页大小的内核,请确保您在 Base Environment 下选择了 Minimal Install 来使用这个选项。您可以在安装后,在首次登录系统后使用 DNF 软件包管理器安装其它软件。

    基础环境
  4. Additional Software for Selected Environment 框中选择一个或多个选项。
  5. 点击 Done 来应用设置,并返回 Graphical installations

4.5. 配置存储设备

您可以在各种存储设备中安装 Red Hat Enterprise Linux。您可以在安装目的窗口配置基本的、可以通过本地访问的存储设备。直接连接到本地系统的基本存储设备,如磁盘和固态驱动器,都显示在窗口的 Local Standard Disks 部分中。在 64 位 IBM Z 上,本部分包含激活的 Direct Access Storage Devices(DASD)。

警告

一个已知问题,在安装完成后,防止将配置为 HyperPAV 别名的 DASD 自动附加到系统。这些存储设备会在安装过程中可用,但完成安装并重启后无法立即访问。要附加 HyperPAV 别名设备,请手动将其添加到系统的 /etc/dasd.conf 配置文件中。

4.5.1. 使用高级存储选项

要使用高级存储设备,您可以配置 iSCSI(TCP/IP 上的 SCSI)目标或 FCoE(以太网光纤通道)SAN(存储区域网络)。

要使用 iSCSI 存储设备进行安装,安装程序必须能够将其发现为 iSCSI 目标,并能够创建 iSCSI 会话来访问它们。这些步骤的每一步都可能需要 Challenge Handshake Authentication Protocol(CHAP)身份验证的用户名和密码。此外,您可以配置 iSCSI 目标,来在目标(反向 CHAP)连接的系统上验证 iSCSI 启动器,以进行发现和会话。CHAP 和反向 CHAP 一起使用时称为双向 CHAP。双向 CHAP 为 iSCSI 连接提供最高级别的安全性,尤其是当 CHAP 身份验证和反向 CHAP 身份验证的用户名和密码不同时。

注意

重复 iSCSI 发现和 iSCSI 登录步骤,以添加所有必需的 iSCSI 存储。第一次尝试发现后,您无法更改 iSCSI initiator 的名称。要更改 iSCSI initiator 名称,您必须重新开始安装。

4.5.1.1. 发现并启动 iSCSI 会话

完成以下步骤以发现并启动 iSCSI 会话。

先决条件

  • 打开 安装概述 窗口。

流程

  1. 安装概述 窗口中点击 Installation Destination。此时会打开 Installation Destination 窗口,列出所有可用的驱动器。
  2. Specialized & Network Disks 部分中点击 Add a disk…​。存储设备选择窗口将打开。
  3. 点击 Add iSCSI target…​。此时会打开 Add iSCSI Storage Target 窗口。

    重要

    您不能将 /boot 分区放在使用此方法(包含 /boot 分区的 iSCSI 目标必须配置为与 iBFT 一起使用)手动添加的 iSCSI 目标上。但是,如果安装的系统预期从具有固件 iBFT 以外的方法提供的 iBFT 配置的 iSCSI 启动(例如使用 iPXE),则您可以使用 inst.nonibftiscsiboot 安装程序引导选项删除 /boot 分区限制。

  4. Target IP Address 字段中输入 iSCSI 目标的 IP 地址。
  5. 在 iSCSI 启动器的 iSCSI Initiator Name 字段中输入 iSCSI 限定名称(IQN)格式的名称。有效的 IQN 条目包含以下内容:

    • 字符串 iqn. (注意句号)。
    • 指定组织 Internet 域或子域名注册的年份和月份的日期代码,以四位数字表示年份,一个短划线,两位数字表示月份,后跟一个句点。例如,2010-09. 代表 2010 年 9 月。
    • 您的组织的 Internet 域或子域名,以与顶级域相反的顺序显示。例如,com.example.storage 代表子域 storage.example.com
    • 一个冒号,后面接着一个在您的域或子域中指定这个特定 iSCSI initiator 的字符串。例如::diskarrays-sn-a8675309

      一个完整的 IQN:iqn.2010-09.storage.example.com:diskarrays-sn-a8675309。安装程序使用一个这个格式的名称来预先填充 iSCSI Initiator 字段。如需更多与 IQN 相关的信息,请参阅 tools.ietf.org 中的 RFC 3720 - Internet Small Computer Systems Interface (iSCSI)3.2.6. iSCSI Names 部分,以及 tools.ietf.org 中的 RFC 3721 - Internet Small Computer Systems Interface (iSCSI) Naming and Discovery1. iSCSI Names and Addresses 部分。

  6. 选择 Discovery Authentication Type 下拉菜单来指定用于 iSCSI 发现的验证类型。可用的选项如下:

    • No credentials
    • CHAP pair
    • CHAP pair and a reverse pair
    1. 如果您选择了 CHAP pair 作为验证类型,在 CHAP UsernameCHAP Password 中输入 iSCSI 目标的用户名和密码。
    2. 如果选择 CHAP pair and a reverse pair 作为验证类型,在 CHAP UsernameCHAP Password 的字段中输入 iSCSI 目标的用户名和密码。在Reverse CHAP UsernameReverse CHAP Password 项中输入 iSCSI initiator 的用户名和密码。
  7. (可选)选择 Bind targets to network interfaces
  8. Start Discovery

    安装程序会尝试根据提供的信息发现 iSCSI 目标。如果成功发现, 添加 iSCSI 存储目标窗口会显示在目标上发现的所有 iSCSI 节点列表。

  9. 选中您要用于安装的节点的复选框。

    注意

    Node login authentication type 菜单包括了与 Discovery Authentication Type 菜单相同的选项。但是,如果您需要发现身份验证的凭证,请使用相同的凭证登录到发现的节点。

  10. 单击额外的 Use the credentials from discovery 下拉菜单。当您提供正确的凭证时,Log In 按钮变为可用。
  11. 点击 Log In 启动 iSCSI 会话。

4.5.1.2. 配置 FCoE 参数

完成以下步骤以配置 FCoE 参数。

先决条件

打开 安装概述 窗口。

流程

  1. 安装概述 窗口中点击 Installation Destination。此时会打开 Installation Destination 窗口,列出所有可用的驱动器。
  2. Specialized & Network Disks 项中,点 Add a disk…。存储设备选择窗口将打开。
  3. 点击 Add FCoE SAN…​。此时会打开一个对话框,供您配置用来发现 FCoE 存储设备的网络接口。
  4. NIC 下拉菜单中选择连接到 FCoE 交换机的网络接口。
  5. 点击 Add FCoE disk(s) 在网络中扫描 SAN 设备。
  6. 选择所需的复选框:

    • Use DCB:数据中心桥接 (DCB)是以太网协议的一组增强,旨在提高存储网络和集群中以太网连接的效率。选择复选框来启用或禁用安装程序对 DCB 的感知。仅对需要基于主机的 DCBX 客户端的网络接口启用此选项。对于使用硬件 DCBX 客户端的接口的配置,请禁用复选框。
    • Use auto vlan:Auto VLAN 默认启用,指示是否应该执行 VLAN 发现。如果启用了此复选框,那么当验证链路配置后,FIP(FCoE 启动协议)VLAN 发现协议要运行在以太网接口上。如果尚未配置它们,则会自动创建任何发现的 FCoE VLAN 的网络接口,FCoE 实例会创建在 VLAN 接口上。
  7. Installation Destination 窗口的 Other SAN Devices 标签页中会显示所发现的 FCoE 设备。

4.5.1.3. 配置 DASD 存储设备

完成以下步骤来配置 DASD 存储设备。

先决条件

打开 安装概述 窗口。

流程

  1. 安装概述 窗口中点击 Installation Destination。此时会打开 Installation Destination 窗口,列出所有可用的驱动器。
  2. Specialized & Network Disks 项中,点 Add a disk…。存储设备选择窗口将打开。
  3. 点击 添加 DASDAdd DASD Storage Target 对话框会打开,提示您输入一个设备号,如 0.0.0204,并附加在安装开始时没有被发现的额外 DASD。
  4. Device number 字段输入您要附加的 DASD 设备号。
  5. Start Discovery
注意
  • 如果找到一个具有指定设备号的 DASD,如果还没有附加,对话框会关闭,新发现的驱动器会出现在驱动器列表中。然后,您可以选择所需设备的复选框,并点击 Done。新的 DASD 可以被选择,在 Installation Destination 窗口中的 Local Standard Disks 部分被标记为 DASD device 0.0.xxxx
  • 如果您输入了一个无效的设备号码,或者带有指定设备号的 DASD 已被附加到系统,那么会在对话框中出现出错信息,解释错误原因并提示您使用不同的设备号码再次尝试。

4.5.1.4. 配置 FCP 设备

FCP 设备启用 64 位 IBM Z 来使用 SCSI 设备,而不是使用或额外使用 Direct Access Storage Device(DASD)设备。FCP 设备提供了一种交换结构拓扑,它允许 64 位 IBM Z 系统除了使用传统的 DASD 设备,还可使用 SCSI LUN 作为磁盘设备。

先决条件

  • 打开 安装概述 窗口。
  • 对于只使用 FCP 的安装,您已从 CMS 配置文件中删除了 DASD= 选项,或从参数文件中删除了 rd.dasd= 选项,以指示没有 DASD。

流程

  1. 安装概述 窗口中点击 Installation Destination。此时会打开 Installation Destination 窗口,列出所有可用的驱动器。
  2. Specialized & Network Disks 项中,点 Add a disk…。存储设备选择窗口将打开。
  3. 点击 添加 ZFCP LUNAdd zFCP Storage Target 对话框将允许您添加 FCP(光纤通道协议)存储设备。

    64 位 IBM Z 要求您手动输入任何 FCP 设备,以便安装程序可以激活 FCP LUN。您可以在图形安装中输入 FCP 设备,或者在参数或 CMS 配置文件中作为唯一的参数条目输入。您输入的值对于您配置的每个站点来说都必须是唯一的。

  4. Device number 字段输入 4 位十六进制设备号码。
  5. 安装 RHEL-9.0 或旧版本时,或者如果 zFCP 设备没有在 NPIV 模式下配置,或者 zfcp.allow_lun_scan=0 内核模块参数禁用了 auto LUN 扫描时,请提供以下值:

    1. WWPN 字段中输入 16 位的十六进制 World Wide Port Number(WWPN)。
    2. LUN 字段中输入 16 位的十六进制 FCP LUN 标识符。
  6. Start Discovery 连接到 FCP 设备。

新添加的设备在 Installation Destination 窗口中的 System z Devices 标签页中显示。

注意
  • 交互式地创建 FCP 设备只能在图形模式中进行。不可能在文本模式安装中以互动方式配置 FCP 设备。
  • 仅使用十六进制值中的小写字母。如果您输入了不正确的值并点击 Start Discovery,安装程序会显示一个警告。您可以编辑配置信息并重试发现尝试。
  • 有关这些值的更多信息,请参阅硬件文档并与系统管理员联系。

4.5.2. 安装到一个 NVDIMM 设备

非易失性双内存模块(NVDIMM)设备将在没有电源时将 RAM 的性能与类似磁盘的数据持久性结合起来。在某些情况下,Red Hat Enterprise Linux 9 可以从 NVDIMM 设备引导和运行。

4.5.2.1. 使用 NVDIMM 设备作为安装目标的条件

您可以在 Intel 64 和 AMD64 构架上以扇区模式将 Red Hat Enterprise Linux 9 安装到非易失性双内存模块(NVDIMM)设备,由nd_pmem 驱动程序支持。

将 NVDIMM 设备用作存储的条件

要将 NVDIMM 设备用作存储,必须满足以下条件:

  • 系统的构架是 Intel 64 或者 AMD64。
  • NVDIMM 设备被配置为扇区模式。安装程序可将 NVDIMM 设备重新配置为这个模式。
  • NVDIMM 设备必须被 nd_pmem 驱动程序支持。

从 NVDIMM 设备引导的条件

在以下情况下可使用 NVDIMM 设备引导:

  • 满足将 NVDIMM 设备用作存储的所有条件。
  • 系统使用 UEFI。
  • NVDIMM 设备必须得到系统上提供的固件或 UEFI 驱动程序的支持。UEFI 驱动程序可以从设备本身的 ROM 选项加载。
  • NVDIMM 设备必须在命名空间中可用。

在引导过程中利用 NVDIMM 设备高度性能,将 /boot/boot/efi 目录放在该设备中。引导过程中不支持 NVDIMM 设备的 Execute-in-place(XIP)功能,内核被加载到传统内存中。

4.5.2.2. 使用图形安装模式配置 NVDIMM 设备

在使用图形安装时,必须正确配置非线性内存模块(NVDIMM)设备供 Red Hat Enterprise Linux 9 使用。

警告

重新配置 NVDIMM 设备的过程会破坏存储在设备上的任何数据。

先决条件

  • 系统中有 一 个 NVDIMM 设备,并满足所有其他可作为安装对象使用的条件。
  • 安装已引导,并打开了 Installation Summary 窗口。

流程

  1. 安装概述 窗口中点击 Installation Destination。此时会打开 Installation Destination 窗口,列出所有可用的驱动器。
  2. Specialized & Network Disks 部分中点击 Add a disk…​。存储设备选择窗口将打开。
  3. 点击 NVDIMM Devices 选项卡。
  4. 要重新配置某个设备,请从列表中选择它。

    如果一个设备没有列出,则代表它不是扇区模式。

  5. 点击 Reconfigure NVDIMM…​。此时会打开重新配置对话框。
  6. 输入您需要的扇区大小并点击 Start Reconfiguration

    支持的扇区大小为 512 和 4096 字节。

  7. 当重新配置完成时,请点击 确定
  8. 选择设备复选框。
  9. Done 返回 Installation Destination 窗口。

    重新配置的 NVDIMM 设备会在 Specialized & Network Disks 部分显示。

  10. 点击 完成 返回 安装概述 窗口。

现在您可以选择 NVDIMM 设备作为安装目标。另外,如果设备满足引导要求,您可以将设备设置为引导设备。

4.6. 配置手动分区

您可以使用手动分区来配置磁盘分区和挂载点,并定义安装 Red Hat Enterprise Linux 的文件系统。

注意

在安装之前,您应该考虑是否使用分区的或未分区的磁盘设备。有关在 LUN 上直接使用分区或通过 LVM 使用分区的详情,请参考 https://access.redhat.com/solutions/163853 上的文章。

Red Hat Enterprise Linux 的安装需要至少一个分区,但红帽建议至少使用以下分区或卷://home/bootswap。您还可以根据需要创建额外的分区和卷。

警告

要防止数据丢失,建议您在继续前备份数据。如果您要升级或创建一个双引导系统,您应该备份所有您要保留在存储设备中的数据。

4.6.1. 启动手动分区

先决条件

  • 此时会打开 Installation Summary 屏幕。
  • 所有磁盘都可用于安装程序。

流程

  1. 选择用于安装的磁盘:

    1. Installation Destination 打开 Installation Destination 窗口。
    2. 点击对应图标选择安装所需的磁盘。所选磁盘上显示了一个选择框。
    3. Storage Configuration 下,选择 Custom 按钮。
    4. 可选: 要使用 LUKS 启用存储加密,选择 Encrypt my data 复选框。
    5. 点击 Done
  2. 如果您选择加密存储,则会打开一个输入磁盘加密密码短语的对话框。输入 LUKS 密码短语:

    1. 在两个文本字段输入密码短语。要切换键盘布局,使用键盘图标。

      警告

      在输入密码短语的对话框中,您不能更改键盘布局。选择英文键盘布局在安装程序中输入密码短语。

    2. 点击 Save PassphraseManual Partitioning 窗口被打开。
  3. 检测到的挂载点列在左侧窗格中。挂载点是由检测到的操作系统安装来组织。因此,如果在多个安装间共享分区,某些文件系统会被多次显示。

    1. 在左侧窗格中选择挂载点;可以自定义的选项显示在右侧窗格中。

      注意
      • 如果您的系统包含现有文件系统,则请确定有足够的可用空间以供安装。要删除任何分区,请在列表中选择它们并点击 - 按钮。

        对话框有一个复选框,您可以用它来已删除的分区所属系统所使用的所有其他分区。

      • 如果没有现有分区,并且您想要创建推荐的分区集作为起点,请从左侧窗格(LVM 的默认分区方案是 Red Hat Enterprise Linux)中选择您首选的分区方案,然后单击 Click here to create them automatically 链接。

        一个 /boot 分区、一个 / (根)卷和一个与可用存储大小相关的 swap 卷被创建并列在左窗格中。这些是在典型安装时推荐使用的文件系统,但您可以添加附加文件系统和挂载点。

    2. 点击 完成 确认任何更改,并返回 Installation Summary 窗口。

4.6.2. 添加挂载点文件系统

您可以添加多个挂载点文件系统。

先决条件

  • 您已规划了分区。
重要
  • 为了避免空间分配出现问题,您可以使用已知固定大小创建小分区,如 /boot ,然后创建剩余的分区,让安装程序为其分配剩余的空间。如果要在多个磁盘上安装系统,或者如果磁盘大小不同,且有一个特定分区必须创建在 BIOS 检测到的第一个磁盘上,则首先创建这些分区。
  • 要防止安装失败,请避免将挂载点指定在带有符号链接的路径,如 /var/mail/usr/tmp/lib/sbin/lib64/bin。有效负载(包括 RPM 软件包)取决于创建指向特定目录的符号链接。

流程

  1. 点击 + 可创建新挂载点文件系统。Add a New Mount Point 对话框被打开。
  2. 挂载点 下拉菜单中选择预先设置的路径之一 ,或者输入自己的路径。例如,为根分区选择 /,或者为引导分区选择 /boot
  3. Desired Capacity 项中输入文件系统的大小,例如 2GiB

    警告

    如果您没有在「Desired Capacity」项中指定值,或者指定了大于可用空间的大小,则会使用所有剩余空间。

  4. Add mount point 创建分区并返回到 Manual Partitioning 窗口。

4.6.3. 为挂载点文件系统配置存储

这个过程描述了如何为手动创建的每个挂载点设置分区方案。可用的选项包括 Standard PartitionLVMLVM Thin Provisioning

注意
  • 在 Red Hat Enterprise Linux 9 中删除了 Btfrs 支持。
  • 无论选择了什么值,/boot 分区总是位于一个标准的分区中。

流程

  1. 要更改单个非 LVM 挂载点应位于的设备,请从左侧窗格选择所需的挂载点。
  2. Device(s) 标题下点击 Modify…​。此时会打开 Configure Mount Point 对话框。
  3. 选择一个或多个设备并点击 Select 确认您的选择,并返回 Manual Partitioning 窗口。
  4. Update Settings 应用改变。
  5. Manual Partitioning 窗口中左下方,点 storage device selected 打开 Selected Disks 对话框,检查磁盘信息。

    注意

    点击 Rescan 按钮(圆形箭头按钮)刷新所有本地磁盘和分区。这只在执行安装程序外的高级分区后才是需要的。点击 Rescan Disks 按钮重置安装程序中的所有配置更改。

4.6.4. 自定义挂载点文件系统

如果需要设置特定的设置,可以自定义分区或卷。

重要

如果 /usr/var 是独立于其他 root 卷的分区,引导过程会变得非常复杂,因为这些目录包含关键组件。在某些情况下,比如这些目录位于 iSCSI 驱动器或 FCoE 位置,系统无法引导,或者在关机或重启时出现 Device is busy 错误。

这个限制只适用于 /usr/var,不适用于下面的目录。例如: 一个独立的 /var/www 可以正常工作。

流程

  1. 从左侧窗格中,选择挂载点。

    图 4.2. 自定义分区

    自定义分区。
  2. 在右侧面板中您可以自定义以下选项:

    1. Mount Point 项值嗯输入文件系统挂载点。例如: 如果文件系统是 root 文件系统,输入 /; 如果是 /boot 文件系统,输入 /boot,,以此类推。对于 swap 文件系统来说,不需要设置挂载点,因为将文件系统类型设置为 swap 就足够了。
    2. Desired Capacity 项中输入文件系统的大小。您可以使用常规大小单位,如 KiB 或者 GiB。如果没有设置任何单元,则默认为 MiB。
    3. Device Type 下拉菜单中选择设备类型:Standard PartitionLVMLVM Thin Provisioning

      警告

      安装程序不支持超额提供的 LVM 精简池。

      注意

      只有选择了两个或者多个磁盘进行分区时才可以使用 RAID。如果选择 RAID,还可以设置 RAID 级别。同样,如果选择 LVM,可以指定 卷组

    4. 选择 Encrypt 复选框来加密分区或卷。您必须稍后在安装程序中设置密码。此时会显示 LUKS Version 下拉菜单。
    5. 从下拉菜单中选择您所需的 LUKS 版本。
    6. 从文件系统下拉菜单中为这个分区或者卷选择正确的 文件系统 类型。

      注意

      Linux 系统分区不支持 VFAT 文件系统。例如: //var/usr 等等。

    7. 选择 重新格式化复选框格式化现有分区,或不选择重新格式化复选框来保留您的数据。新建的分区和卷必须重新格式化,且无法清除复选框。
    8. Label 字段中输入分区的标签。使用标签可轻松识别和定位各个分区。
    9. Name 中输入名称。

      注意

      请注意,标准分区在创建时会自动命名,您无法编辑标准分区的名称。例如: 您不能编辑 /boot 名称 sda1

  3. 点击 Update Settings 应用您的更改。如果需要,可以选择另外一个分区进行自定义。在点 Installation Summary 窗口中的 Begin Installation 前,修改不会生效。

    注意

    Reset All 取消对分区的修改。

  4. 当您创建并自定义所有文件系统和挂载点后,点 Done。如果您选择加密文件系统,则会提示您输入生成密码短语。

    Summary of Changes 对话框会打开,它包括了安装程序进行的与所有存储相关的操作的信息。

  5. 点击 Accept Changes 来应用更改,并返回到 Installation Summary 窗口。

4.6.5. 保留 /home 目录

在 Red Hat Enterprise Linux 9 图形安装中,您可以保留 RHEL 8 系统中使用的 /home 目录。

警告

对于 RHEL 8 系统,只有当 /home 目录位于一个独立的 /home 分区时,才可以保留 /home

保留包含各种配置设置的 /home 目录,可使新 Red Hat Enterprise Linux 9 系统上的 GNOME Shell 环境设置与其在 RHEL 8 系统上的相同。请注意,这仅适用于与之前的 RHEL 8 系统相同的用户名和 ID 的 Red Hat Enterprise Linux 9 用户。

完成这个步骤,以保留 RHEL 8 系统中的 /home 目录。

先决条件

  • 您已在计算机上安装了 RHEL 8。
  • /home 目录位于 RHEL 8 系统上的独立 /home 分区中。
  • Red Hat Enterprise Linux 9 Installation Summary 窗口已打开。

流程

  1. Installation Destination 打开 Installation Destination 窗口。
  2. Storage Configuration 下,选择 Custom 单选按钮。点击 Done
  3. DoneManual Partitioning 窗口会打开。
  4. 选择 /home 分区,在 Mount Point: 下填写 /home,并清除 Reformat 复选框。

    图 4.3. 确定 /home 不会被格式化

    保留主分区 rhel 9
  5. 可选:您还可以自定义 Red Hat Enterprise Linux 9 系统所需的 /home 分区的各个方面,如 自定义挂载点文件系统 中所述。但是,要从 RHEL 8 系统保留 /home,需要清除 Reformat 复选框。
  6. 根据您的要求自定义所有分区后,点击 DoneSummary of changes 将打开。
  7. 确认在 Summary of changes 对话框中 /home 没有任何变化。这意味着 /home 分区被保留。
  8. 点击 Accept Changes 来应用更改,并返回到 Installation Summary 窗口。

4.6.6. 在安装过程中创建软件 RAID

独立磁盘冗余阵列 (RAID) 设备由被安排的多个存储设备组成,以便在一些配置中提供更高的性能和容错能力。

创建 RAID 设备只需要一步,并可根据需要添加或者删除磁盘。您可以为系统中的每个物理磁盘配置一个 RAID 分区,因此安装程序可使用的磁盘数决定可用 RAID 设备的级别。例如: 如果您的系统有两块磁盘,则无法创建 RAID 10 设备,因为它至少需要三块单独的磁盘。

注意

在 64 位 IBM Z 上,存储子系统透明地使用 RAID。您不必手动配置软件 RAID。

先决条件

  • 您已经选择了两个或者多个磁盘,然后才能看到 RAID 配置选项。根据您要创建的 RAID 类型,至少需要两个磁盘。
  • 您创建了挂载点。通过配置挂载点,您可以配置 RAID 设备。
  • 您已在 安装目的 窗口中选择了 自定义 单选按钮。

流程

  1. Manual Partitioning 窗口左面地框中,选所需的分区。
  2. Device(s) 部分点 修改。此时会打开 Configure Mount Point 对话框。
  3. 选择您要包含在 RAID 设备中的磁盘并点击 选择
  4. 点击设备类型下拉菜单并选择 RAID
  5. 点击文件系统下拉菜单并选择您首选的文件系统类型。
  6. 点击RAID 级别下拉菜单并选择您需要的 RAID 级别。
  7. 点击 更新设置 保存您的更改。
  8. Done 应用设置并返回到按照概述窗口。

4.6.7. 创建 LVM 逻辑卷

逻辑卷管理(LVM)表示底层物理存储空间(如磁盘或 LUN)的一个简单的逻辑视图。物理存储分区以物理卷的形式代表,您可以将其分组到卷组中。您可以将每个卷组分成多个逻辑卷,每个逻辑卷都类似于一个标准磁盘分区。因此,LVM 逻辑卷具有跨多个物理磁盘的分区的功能。

重要
  • LVM 配置只可用于图形安装程序。在文本模式安装过程中,LVM 配置不可用。
  • 要创建 LVM 配置,请按 Ctrl+Alt+F2 ,来在不同的虚拟控制台中使用 shell 提示符。您可以在该 shell 中运行 vgcreatelvm 命令。要返回文本模式安装,请按 Ctrl+Alt+F1

流程

  1. Manual Partitioning 窗口中,使用以下选项之一创建一个新挂载点:

    • 使用 Click here to create them automatically 选项,或者点 + 按钮。
    • 从下拉列表中选择 Mount Point,或者手动输入。
    • Desired Capacity 字段中输入文件系统的大小,例如:/ 70 GiB ,/boot 1 GiB 。

      注: 跳过此步骤以使用现有挂载点。

  2. 选择挂载点。
  3. 在下拉菜单中选择 LVM卷组 下拉菜单显示新创建的卷组名称。

    注意

    您无法在配置对话框中指定卷组物理扩展的大小。该大小始终设置为默认值 4 MiB。如果要创建具有不同物理块的卷组,您必须切换到交互式 shell ,并使用 vgcreate 命令来手动创建它,或者将 Kickstart 文件与 volgroup --pesize=size 命令一起使用。有关 Kickstart 安装的详情,请查看 执行高级 RHEL 9 安装

  4. 点击 完成 返回 安装概述 窗口。

4.6.8. 配置 LVM 逻辑卷

您可以根据您的要求配置新创建的 LVM 逻辑卷。

警告

不支持将 /boot 分区放在 LVM 卷中。

流程

  1. Manual Partitioning 窗口中,使用以下任一选项创建一个挂载点:

    • 使用 Click here to create them automatically 选项,或者点 + 按钮。
    • 从下拉列表中选择 Mount Point,或者手动输入。
    • Desired Capacity 字段中输入文件系统的大小,例如:/ 70 GiB ,/boot 1 GiB 。

      注: 跳过此步骤以使用现有挂载点。

  2. 选择挂载点。
  3. 设备类型下拉菜单并选择 LVM卷组 下拉菜单显示新创建的卷组名称。
  4. 修改配置新创建的卷组。此时会打开配置卷组对话框。

    注意

    您无法在配置对话框中指定卷组物理扩展的大小。该大小始终设置为默认值 4 MiB。如果要创建具有不同物理块的卷组,您必须切换到交互式 shell ,并使用 vgcreate 命令来手动创建它,或者将 Kickstart 文件与 volgroup --pesize=size 命令一起使用。有关 Kickstart 的详情,请查看 执行高级 RHEL 9 安装

  5. 可选:在 RAID Level 下拉菜单中选择您需要的 RAID 级别。

    可用的 RAID 级别与实际的 RAID 设备相同。

  6. 选择 加密 复选框来为卷组进行加密。
  7. Size policy 下拉菜单中,为卷组选择以下任何一个大小策略:

    可用的策略选项有:

    自动
    自动设置卷组大小,使其足够大,以便包含配置的逻辑卷。适合于不需要剩余空间的卷组。
    尽可能大
    文件系统以最大大小创建,无论其包含的逻辑卷的大小如何。适合于要将大多数数据保存到 LVM,且之后需要增大一些现有逻辑卷的大小,或者需要在该卷组中生成附加逻辑卷。
    已修复
    您可以设置准确的卷组大小。这个固定的大小必须能够容纳所有配置的逻辑卷。适用于知道该卷组的实际大小。
  8. 点击 Save 以应用设置并返回手动 分区 窗口。
  9. 点击 更新设置 保存您的更改。
  10. 点击 完成 返回 安装概述 窗口。

4.7. 配置一个根密码

您必须配置 root 密码来完成安装过程,并登录到用于系统管理任务的管理员(也称为超级用户或 root)帐户。这些任务包括安装和更新软件包以及更改系统范围的配置,如网络和防火墙设置、存储选项,以及添加或修改用户、组和文件权限。

重要
  • 使用以下方法之一为获取安装系统的 root 权限:

    • 使用 root 帐户。
    • 创建一个具有管理权限的用户帐户(wheel 组成员)。安装过程会创建 root 帐户。只有在您需要执行需要管理员权限的任务时,才切换到管理员帐户。
警告

root 账户对系统有完全的控制权。如果未授权的人可以访问该帐户,他们就可以访问或删除用户个人文件。

流程

  1. Installation Summary 窗口中选择 User Settings > Root Password。此时会打开 Root 密码 窗口。
  2. Root 密码字段输入您的密码。

    创建一个强大根密码的要求和建议是:

    • 至少需要 8 个字符的长度
    • 可以包含数字、字母(大写和小写)和符号
    • 区分大小写
  3. Confirm 项中再次输入同一密码。
  4. 可选:选择 Lock root account 选项来禁用对系统的 root 访问。
  5. 可选:选择 Allow root SSH login with password 选项,以 root 用户身份启用对此系统的 SSH 访问(使用密码)。默认情况下禁用基于密码的 SSH root 访问权限。
  6. 点击 Done 来确认您的 root 密码,并返回到 Installation Summary 窗口。

    注意

    如果使用弱密码,您必须单击 Done 两次。

4.8. 创建用户帐户

建议您创建一个用户帐户来完成安装。如果您不创建用户帐户,您必须作为 root 用户直接登录该系统,我们 不建议这样做。

流程

  1. Installation Summary 窗口中选择 User Settings > User Creation。此时将打开 Create User 窗口。
  2. Full name 字段输入用户帐户名称,例如: John Smith。
  3. User name 字段输入用户名,例如: jsmith。

    注意

    User name 是用于从命令行登录的;如果您安装图形环境,则图形登录管理器将使用 Full name

  4. 如果用户需要管理权限,请选择 Make this user administrator 复选框(安装程序将该用户添加到 wheel 组。)

    重要

    管理员用户可以使用自己的用户密码,通过 sudo 命令来执行只有 root 用户可以执行的操作,而不必使用 root 密码。这可能更为方便,但也可能导致安全风险。

  5. 选择 Require a password to use this account 复选框。

    警告

    如果您为用户授予管理员特权,请验证该帐户是否受密码保护。在没有为用户设置密码前,不要授予用户管理员的权限。

  6. Password 项中输入密码。
  7. Confirm password 项中再次输入同一密码。
  8. 点击 Done 来应用更改,并返回到 Installation Summary 窗口。

4.9. 编辑高级用户设置

这个流程描述了如何在 Advanced User Configuration 对话框中编辑用户帐户的默认设置。

流程

  1. Create User 窗口中,单击 Advanced
  2. 如果需要,在 Home directory 字段中编辑详情。该字段默认使用 /home/username
  3. User and Groups IDs 部分,您可以:

    1. 选择 Specify a user ID manually 并使用 + or - 来输入所需的值。

      注意

      默认值为 1000。用户 ID(UID)0-999 由系统保留,因此不能分配给用户。

    2. 选择 Specify a group ID manually 并使用 + or - 来输入所需的值。

      注意

      默认组名与用户名相同,默认组 ID(GID)为 1000。GID 0-999 由系统保留,因此不能分配给用户组。

  4. Group Membership 字段中,指定用逗号分开的额外组列表。会创建尚不存在的组;您可以在括号中为其他组指定自定义的 GID。如果您没有为新组指定自定义的 GID,则新组会自动接收一个 GID。

    注意

    创建的用户帐户始终有一个默认组成员资格(用户的默认组,其 ID 在 Specify a group ID manually 字段中设置)。

  5. 点击 Save Changes 来应用更新,并返回到 Create User 窗口。

第 5 章 在 64 位 IBM Z 上安装 Red Hat Enterprise Linux

这部分论述了如何在 64 位 IBM Z 构架中安装 Red Hat Enterprise Linux。

5.1. 规划在 64 位 IBM Z 上进行安装

Red Hat Enterprise Linux 9 在 IBM z14 或 IBM LinuxONE II 系统上运行。

安装过程假设您熟悉 64 位 IBM Z,并可设置 逻辑分区 (LPAR)和 z/VM 客户机虚拟机。

对于在 64 位 IBM Z 上安装 Red Hat Enterprise Linux,红帽支持 Direct Access Storage Device(DASD)、通过光纤通道协议(FCP)附加的 SCSI 磁盘设备,以及 virtio-blkvirtio-scsi 设备。使用 FCP 设备时,红帽建议在多路径配置中使用它们,以提高可靠性。

重要

DASD 是允许每个设备最多三个分区的磁盘。例如,dasda 可以有分区 dasda1dasda2dasda3

预安装决策

  • 操作系统要在 LPAR、KVM 上运行还是作为一个 z/VM 客户机操作系统。
  • 是否需要交换空间,以及其大小。虽然建议为 z/VM 虚拟机分配足够的内存,并让 z/VM 执行必要的交换操作,但有些情况下,需要的 RAM 量难以预测。此类实例应逐一检查。
  • 网络配置。Red Hat Enterprise Linux 9 for 64 位 IBM Z 支持以下网络设备:

    • 真实的和虚拟的 Open Systems Adapter (OSA)
    • 真实的和虚拟的 HiperSocket
    • 真实 OSA 的LAN 通道站 (LCS)
    • virtio-net 设备

磁盘空间

您需要在 DASD 或者 SCSI 磁盘中分配足够的磁盘空间。

  • 服务器安装至少需要 10 GiB,如果要安装所有软件包,则需要 20 GiB。
  • 任何应用程序数据都需要磁盘空间。安装后,您可以添加或者删除多个 DASD 或者 SCSI 磁盘分区。
  • 新安装的 Red Hat Enterprise Linux 系统(Linux 实例)所使用的磁盘空间必须与系统上安装的其他操作系统所使用的磁盘空间分开。

RAM

确定您的系统有足够的可用 RAM:

  • 从 NFS 安装时最小 1.5 GiB。
  • 从 HTTP 或 FTP 安装源安装时,最小 3 GiB。
  • 在文本模式下安装时,只有在您使用 NFS 安装源时,1GiB 才足够。
  • 对于安装的 Linux 实例,红帽建议使用 2 GiB。但是,在适当调优的系统上,1GiB 就足够了。
注意
  • 在使用 SWAPGEN 工具程序在一个 Fixed Block Architecture (FBA) DASD 上初始化交换空间时,需要使用 FBAPART 选项。

其他资源

5.2. 64 位 IBM Z 服务器中的安装过程概述

您可以在 64 位 IBM Z 上以互动方式安装 Red Hat Enterprise Linux,也可以以无人值守模式安装 Red Hat Enterprise Linux。64 位 IBM Z 上的安装与其他架构不同,因为它通常通过网络执行,而不是从本地介质执行。该安装由三个阶段组成:

  1. 引导安装

    • 连接到大型机
    • 自定义引导参数
    • 执行初始程序加载(IPL),或者从包含安装程序的介质引导
  2. 连接到安装系统

    • 从本地机器使用 SSH 连接到远程 64 位 IBM Z 系统,并使用虚拟网络计算(VNC)启动安装程序。
  3. 使用 RHEL 安装程序完成安装

5.3. 在 64 位 IBM Z 服务器中安装 RHEL 的引导介质

与大型机建立连接后,您需要从包含安装程序的介质执行初始程序加载(IPL)或引导。本文档描述了在 64 位 IBM Z 上安装 Red Hat Enterprise Linux 的最常用方法。通常,任何方法都可用来引导 Linux 安装系统,它由一个内核(kernel.img)和初始 RAM 磁盘(initrd.img)以及 generic.prm 文件中的参数补充。另外,还会载入 generic.ins 文件,用来决定文件名,initrd 的内存地址、内核和 generic.prm

在本文档中,Linux 安装系统也称为 安装程序

您可以从何处启动 IPL 进程的控制点取决于 Linux 的运行环境。如果您的 Linux 作为 z/VM 客户机操作系统运行,则控制点为托管 z/VM 的控制程序(CP)。如果您的 Linux 是在 LPAR 模式下运行,则控制点是大型机的 Support Element (SE) 或附加的 64 位 IBM Z 硬件管理控制台(HMC)。

只有在 Linux 是作为客户机操作系统在 z/VM 下运行时才能使用以下引导介质:

  • Z/VM 读取器

只有在 Linux 是以 LPAR 模式运行时,您才可以使用以下引导介质:

  • 通过远程 FTP 服务器的 SE 或 HMC
  • SE 或 HMC DVD

对于 z/VM 和 LPAR,您可以使用以下引导介质:

  • DASD
  • 通过 FCP 频道连接的 SCSI 磁盘设备

如果您使用 DASD 或者 FCP 附加的 SCSI 磁盘设备作为引导介质,您必须有一个配置的 zipl 引导装载程序。

5.4. 自定义引导参数

在开始安装前,您必须配置一些必需的引导参数。通过 z/VM 安装时,在引导到 generic.prm 文件之前,必须先配置这些参数。在 LPAR 上安装时,rd.cmdline 参数默认设为 ask,这意味着会给您一个提示,让您输入这些引导参数。在这两种情况下,所需的参数都是相同的。

注意

现在,所有网络配置都必须使用参数文件,或者在提示符下指定。

安装源
必须配置一个安装源。

使用 inst.repo 选项来指定安装的软件包源。

网络设备

如果在安装过程中需要访问网络,则必须提供网络配置。如果您计划只使用本地介质(如磁盘)执行无人值守(基于 Kickstart) 的安装,则可以省略网络配置。

对基本网络配置使用 ip= 选项,根据需要使用其他选项。

还可使用 rd.znet= 内核选项,它采用网络协议类型、以逗号分隔的子通道列表,以及可选的逗号分隔的 sysfs 参数和值对。可多次指定这个参数激活多个网络设备。

例如:

rd.znet=qeth,0.0.0600,0.0.0601,0.0.0602,layer2=1,portname=foo
注意

当指定多个 rd.znet 引导选项时,只会将最后一个选项传递给安装的系统的内核命令行。这不会影响系统的网络,因为在安装过程中配置的所有网络设备都会在引导时正确激活和配置。

qeth 设备驱动器为 Ethernet 和 Hipersockets 设备分配相同的接口名:enc<device number>。总线 ID 由通道子系统 ID、子通道集 ID 和设备号组成,由点分开;设备编号是总线 ID 的最后一部分,没有开头的零和点。例如,带有总线 ID 0.0.0a00 的设备的接口名将会是 enca00

存储设备

对于文本模式的安装,至少需要配置一个存储设备。

rd.dasd= 选项使用 Direct Access Storage Device (DASD) 适配器设备总线 ID。如果需要多个 DASD,可以多次指定参数,或使用逗号分开的总线 ID 列表。要指定一个 DASD 范围,指定第一个和最后一个总线 ID。

例如:

rd.dasd=0.0.0200 rd.dasd=0.0.0202(ro),0.0.0203(ro:failfast),0.0.0205-0.0.0207

rd.zfcp= 选项使用 SCSI over FCP(zFCP)适配器设备总线标识符、目标的WWPN(world wide port name)和 FCP LUN,然后激活到 SCSI 磁盘的一个路径。这个参数至少需要指定两次来激活指向同一磁盘的多个路径。可多次指定这个参数激活多个磁盘,每个磁盘都有多个路径。从 9 开始,只有在 zFCP 设备没有在 NPIV 模式下配置时,或者 auto LUN 扫描被 zfcp.allow_lun_scan=0 内核模块参数禁用时,才需要提供一个目标全局端口名称(WWPN)和 FCP LUN。它对使用指定的总线 ID 附加到 FCP 设备上的存储区域网络中发现的所有 SCSI 设备提供访问权限。这个参数需要至少指定两次,以激活指向同一磁盘的多个路径。

rd.zfcp=0.0.4000,0x5005076300C213e9,0x5022000000000000
rd.zfcp=0.0.4000
Kickstart 选项
如果您使用 Kickstart 文件执行自动安装,则必须使用 inst.ks= 选项指定 Kickstart 文件的位置。对于无人参与的全自动 Kickstart 安装,inst.cmdline 选项也很有用。

包含所有强制参数的自定义 generic.prm 示例文件类似如下:

例 5.1. 自定义 generic.prm 文件

ro ramdisk_size=40000 cio_ignore=all,!condev
inst.repo=http://example.com/path/to/repository
rd.znet=qeth,0.0.0600,0.0.0601,0.0.0602,layer2=1,portno=0,portname=foo
ip=192.168.17.115::192.168.17.254:24:foobar.systemz.example.com:enc600:none
nameserver=192.168.17.1
rd.dasd=0.0.0200 rd.dasd=0.0.0202
rd.zfcp=0.0.4000,0x5005076300c213e9,0x5022000000000000
rd.zfcp=0.0.5000,0x5005076300dab3e9,0x5022000000000000
inst.ks=http://example.com/path/to/kickstart

有些安装方法还需要一个文件,其中包含安装数据在 HMC DVD 或者 FTP 服务器中文件系统中的位置映射,以及要复制数据的内存位置。

该文件通常命名为 generic.ins,其中包含初始 RAM 磁盘、内核镜像和参数文件(generic.prm)的文件名,以及每个文件的内存位置。一个 generic.ins 示例类似如下:

例 5.2. generic.ins 文件示例

images/kernel.img 0x00000000
images/initrd.img 0x02000000
images/genericdvd.prm 0x00010480
images/initrd.addrsize 0x00010408

红帽提供了一个有效的 generic.ins 文件,以及其他引导安装程序所需文件。例如,仅当您想要加载与默认内核版本不同的内核版本时,才修改此文件。

其他资源

5.5. 64 位 IBM Z 中的参数和配置文件

这部分包含有关 64 位 IBM Z 中的参数和配置文件的信息。

5.5.1. 64 位 IBM Z 所需的配置文件参数

需要几个参数,且必须包含在参数文件中。这些参数也包括在安装 DVD 的 images/ 目录的 generic.prm 文件中。

  • ro

    挂载 root 文件系统,它是一个 RAM 磁盘且只读。

  • ramdisk_size=size

    修改为 RAM 磁盘保留的内存大小,以确保其适合 Red Hat Enterprise Linux 安装程序。例如: ramdisk_size=40000

generic.prm 文件还包括额外参数 cio_ignore=all,!condev。对于多种设备,这个设置可以加快引导和设备探测的速度。安装程序以透明的方式处理被忽略的设备的激活。

5.5.2. 64 位 IBM Z/VM 配置文件

在 z/VM 中,您可以使用 CMS 格式化磁盘中的配置文件。CMS 配置文件的目的是将配置初始网络设置、DASD 和 FCP 规格的参数从参数文件中移出,从而在参数文件中节省空间。

CMS 配置文件的每一行包含一个变量及其关联的值,采用以下 shell 样式语法: variable=value

您还必须在参数文件中添加 CMSDASDCMSCONFFILE 参数。这些参数将安装程序指向配置文件:

CMSDASD=cmsdasd_address

其中 cmsdasd_address 是包含配置文件 CMS 格式化磁盘的设备号。它通常是 CMS 用户的 A 磁盘。

例如: CMSDASD=191

CMSCONFFILE=configuration_file

其中 configuration_file 是配置文件的名称。这个值必须使用小写字符指定。它使用 Linux 文件名格式指定: CMS_file_name.CMS_file_type

CMS 文件 REDHAT CONF 被指定为 redhat.conf。CMS 文件名和文件类型可以是 1 - 8 个字符,使用 CMS 规则。

例如: CMSCONFFILE=redhat.conf

5.5.3. 在 64 位 IBM Z 中安装网络、DASD 和 FCP 参数

这些参数可用于自动设置初始网络,可以在 CMS 配置文件中定义。这些参数是唯一可用于 CMS 配置文件的参数。其它章节中的参数必须在参数文件中指定。

NETTYPE="type"

其中 type 必须是以下之一 : qethlcs 或者 ctc。默认为 qeth

为以下选择 lcs:

  • OSA-Express 功能

为以下选择 qeth:

  • OSA-Express 功能
  • HiperSockets
  • z/VM 上的虚拟连接,包括 VSWTICH 和 Guest LAN
SUBCHANNELS="device_bus_IDs"

其中 device_bus_IDs 是一个用逗号分开的两个或者三个设备总线 ID 的列表。ID 必须用小写来指定。

为各类网络接口提供所需的设备总线 ID:

qeth: SUBCHANNELS="read_device_bus_id,write_device_bus_id,data_device_bus_id"
lcs or ctc: SUBCHANNELS="read_device_bus_id,write_device_bus_id"

例如(一个 qeth SUBCHANNEL 声明示例):

SUBCHANNELS="0.0.f5f0,0.0.f5f1,0.0.f5f2"
PORTNAME="osa_portname" PORTNAME="lcs_portnumber"

该变量支持在 qdio 模式或非 qdio 模式中操作的 OSA 设备。

使用 qdio 模式(NETTYPE="qeth")时,osa_portname 是 OSA 设备在 qeth 模式下运行时指定的端口名称。

使用非 qdio 模式(NETTYPE="lcs")时, lcs_portnumber 用于将相对端口号作为 0 到 15 范围内的十进制整数来传递。

PORTNO="portnumber"
您可以将 PORTNO="0" (使用端口 0)或 PORTNO="1" (使用 OSA 功能的端口 1,每个 CHPID 有两个端口)添加到 CMS 配置文件,以避免提示模式。
LAYER2="value"

其中 value 可以是 01

使用 LAYER2="0" ,在第 3 层模式(NETTYPE="qeth")中操作 OSA 或 HiperSockets 设备。对于 2 层模式,使用 LAYER2="1"。对于 z/VM 下的虚拟网络设备,此设置必须与设备耦合成的 GuestLAN 或 VSWITCH 的定义匹配。

要使用在第 2 层(数据链路层或其 MAC 子层)上运行的网络服务,如 DHCP ,第 2 层模式是一个不错的选择。

现在 OSA 设备的默认 qeth 设备驱动程序为 2 层 模式。要继续使用之前的默认层 3 模式,请分别设定 LAYER2="0"

VSWITCH="value"

其中 value 可以是 01

当连接到 z/VM VSWITCH 或 GuestLAN,指定 VSWITCH="1";当使用直接附加的实际 OSA 或直接附加的实际 HiperSockets 时,指定 VSWITCH="0"(或完全不指定)。

MACADDR="MAC_address"

如果指定了 LAYER2="1"VSWITCH="0",您可以可选地使用此参数来指定 MAC 地址。Linux 需要六个以冒号分隔的八位字节,作为小写的十六进制数对 - 例如 MACADDR=62:a3:18:e7:bc:5f。请注意,这和 z/VM 使用的不同。

如果指定了 LAYER2="1"VSWITCH="1",必须指定 MACADDR,因为 z/VM 为层 2 模式中的虚拟网络设备分配了一个唯一 MAC 地址。

CTCPROT="value"

其中 value 可以是 01 或者 3

NETTYPE="ctc" 指定 CTC 协议。默认值为 0

HOSTNAME="string"
其中 string 是新安装的 Linux 实例的主机名。
IPADDR="IP"
其中 IP 是新的 Linux 实例的 IP 地址。
NETMASK="netmask"

其中 netmask 是子网掩码。

子网掩码支持 IPv4 CIDR(classless interdomain routing)中指定的前缀整数(从 1 到 32)语法。例如: 您可以使用 24 来代表 255.255.255.0,或者使用 20 代表 255.255.240.0

GATEWAY="gw"
其中 gw 是这个网络设备的网关 IP 地址。
MTU="mtu"
其中 mtu 是这个网络设备的 最大传输单元 (MTU)。
DNS="server1:server2:additional_server_terms:serverN"

这里的 "server1:server2:additional_server_terms:serverN" 是用分号间隔的 DNS 服务器列表。例如:

DNS="10.1.2.3:10.3.2.1"
SEARCHDNS="domain1:domain2:additional_dns_terms:domainN"

这里的 "domain1:domain2:additional_dns_terms:domainN" 是用分号间隔的搜索域列表。例如:

SEARCHDNS="subdomain.domain:domain"

如果您指定了 DNS= 参数,则只需要指定 SEARCHDNS=

DASD=

为安装定义 DASD 或者 DASD 范围。

安装程序支持以逗号分隔的设备总线 ID 列表,或者带有可选属性 rodiagerplogfailfast 的设备总线 ID 的范围。(可选)您可以将设备总线 ID 缩写为去掉前面的零的设备号。所有可选属性都应用冒号隔开,并使用括号括起来。可选属性跟随设备总线 ID 或设备总线 ID 范围。

唯一支持的全局选项是 autodetect。这不支持对不存在的 DASD 的规范,来为以后添加 DASD 保留内核设备。使用持久的 DASD 设备名称,如 /dev/disk/by-path/name,来启用透明磁盘添加。安装程序不支持其他全局选项,如 probeonlynopavnofcx

仅指定需要在您的系统上安装的 DASD。在此指定的未格式化的 DASD 必须在安装程序确认后进行格式化。

在安装后添加 root 文件系统或 /boot 分区不需要的任何数据 DASD。

例如:

DASD="eb1c,0.0.a000-0.0.a003,eb10-eb14(diag),0.0.ab1c(ro:diag)"
FCP_n="device_bus_ID [WWPN FCP_LUN]"

对于只有 FCP 的环境,请从 CMS 配置文件中删除 DASD= 选项以指示没有 DASD。

FCP_n="device_bus_ID [WWPN FCP_LUN]"

其中:

  • n 通常是一个整数值(如 FCP_1FCP_2),但可以是包含字母或数字字符或下划线的任意字符串。
  • device_bus_ID 指定 FCP 设备的设备总线 ID,它代表 主机总线适配器 (HBA)(例如:0.0.fc00 代表设备 fc00)。
  • WWPN 是用于路由的全局端口名称(通常和多个路径一同使用),它使用 16 位的十六进制数值(例如: 0x50050763050b073d)。
  • FCP_LUN 是指存储逻辑单元标识符,指定为 16 位十六进制值,右侧填充零(例如 0x4020400100000000)。
注意

只有在 zFCP 设备没有在 NPIV 模式中配置时,或者 auto LUN 扫描被 zfcp.allow_lun_scan=0 内核模块参数禁用时,或安装 RHEL-9.0 或更低的版本时,才需要提供目标全局端口名称 (WWPN) 和 FCP。否则,仅有 device_bus_ID 值是必需的。

  • 这些变量可用于使用 FCP 设备激活 FCP LUN 的系统,比如 SCSI 磁盘。额外的 FCP LUN 可在互动安装过程中激活,也可以使用 Kickstart 文件激活。数值示例类似如下:

    FCP_1="0.0.fc00 0x50050763050b073d 0x4020400100000000"
    FCP_2="0.0.4000"
    重要

    FCP 参数中使用的每个值(如 FCP_1FCP_2)都特定于站点,通常由 FCP 存储管理员提供。

5.5.4. 64 位 IBM Z 上的 kickstart 安装的参数

以下参数可在参数文件中定义,但无法用于 CMS 配置文件。

inst.ks=URL
引用一个 Kickstart 文件,该文件通常位于用于 64 位 IBM Z 上安装 Linux 的网络中。使用包括 Kickstart 文件的文件名的完整路径替换 URL。这个参数使用 Kickstart 自动激活安装。
inst.cmdline
这需要使用回答所有问题的 Kickstart 文件进行安装,因为安装程序不支持在命令行模式下进行交互式用户输入。在使用 inst.cmdline 选项前,请确定您的 Kickstart 文件包含所有必需的参数。如果缺少所需的命令,安装将会失败。

5.5.5. 64 位 IBM Z 中的其它参数

以下参数可在参数文件中定义,但无法用于 CMS 配置文件。

rd.live.check
开启测试基于 ISO 的安装源 ; 例如,对本地磁盘或挂载的 NFS 上的 ISO 使用 inst.repo= 时。
inst.nompath
禁用对多路径设备的支持。
inst.proxy=[protocol://][username[:password]@]host[:port]
指定通过 HTTP、HTTPS 或者 FTP 进行安装的代理。
inst.rescue
引导进入到从 RAM 磁盘运行的救援系统,可用于修复和恢复已安装的系统。
inst.stage2=URL

指定包含 install.img 的树路径,而不是直接指定 install.img。否则,请遵循与 inst.repo= 相同的语法。如果指定了 inst.stage2,它通常优先于其他查找 install.img 的方法。但是,如果 Anaconda 在本地介质中找到 install.imginst.stage2 URL 将被忽略。

如果没有指定 inst.stage2,且无法在本地找到 install.img, Anaconda 会查看由 inst.repo= 或者 method= 指定的位置。

如果只给出 inst.stage2= 而没有 inst.repo= 或者 method=, Anaconda 会默认使用安装的系统所启用的任何资料库进行安装。

可以多次使用这个选项指定多个 HTTP、HTTPS 或者 FTP 源。HTTP、HTTPS 或者 FTP 路径会按顺序尝试,直到成功为止:

inst.stage2=http://hostname/path_to_install_tree/
inst.stage2=http://hostname/path_to_install_tree/
inst.stage2=http://hostname/path_to_install_tree/
inst.syslog=IP/hostname[:port]
将日志信息发送到远程 syslog 服务器。

此处描述的引导参数对于在 64 位 IBM Z 中安装和出现问题时很有用,但只有影响安装程序的子集。

5.5.6. 64 位 IBM Z 中的参数文件和 CMS 配置文件示例

要更改参数文件,可以从附带的 generic.prm 文件开始。

generic.prm 文件示例:

ro ramdisk_size=40000 cio_ignore=all,!condev
CMSDASD="191" CMSCONFFILE="redhat.conf"
inst.vnc
inst.repo=http://example.com/path/to/dvd-contents

配置 QETH 网络设备的 redhat.conf 文件示例(使用 generic.prm 中的 CMSCONFFILE 指定):

NETTYPE="qeth"
SUBCHANNELS="0.0.0600,0.0.0601,0.0.0602"
PORTNAME="FOOBAR"
PORTNO="0"
LAYER2="1"
MACADDR="02:00:be:3a:01:f3"
HOSTNAME="foobar.systemz.example.com"
IPADDR="192.168.17.115"
NETMASK="255.255.255.0"
GATEWAY="192.168.17.254"
DNS="192.168.17.1"
SEARCHDNS="systemz.example.com:example.com"
DASD="200-203"

其它资源

5.6. 在 LPAR 中安装

5.6.1. 在 LPAR 中引导安装

当在 逻辑分区 (LPAR)中安装时,您可以从以下位置引导:

  • FTP 服务器
  • DASD 或者 FCP 附加 SCSI 磁盘使用 zipl 引导装载程序准备

步骤

执行这些步骤来引导安装。

  1. 以有足够特权的用户身份登录 IBM System Z 硬件管理控制台(HMC)或支持元素(SE),来将新的操作系统安装到 LPAR。建议使用 SYSPROG 用户。
  2. 在 System 标签页中,选择您要使用的主框架,然后在 Partitions 标签中选择您要安装的 LPAR。
  3. 在 Daily 屏幕底部,找到操作系统信息。双击 Operating System Messages 会显示将出现 Linux 引导信息的文本控制台。

为安装源继续执行操作。

5.6.2. 连接到安装系统

在 Anaconda 安装程序的初始程序加载(IPL)完成后,以 install 用户身份从本地机器连接到 64 位 IBM Z 系统。

您需要连接到安装系统才能继续安装过程。使用 VNC 模式运行基于 GUI 的安装,或使用建立的连接来运行文本模式安装。

先决条件

  • 初始程序引导在 64 位 IBM Z 系统中完成,命令提示符显示:

    Starting installer, one moment...
            Please ssh install@my-z-system (system ip address) to begin the install.
  • 如果要限制对安装系统的 VNC 访问,请确保配置了 inst.vncpassword=PASSWORD 引导参数。

流程

从本地机器运行以下步骤,使用 64 位 IBM Z 系统设置远程连接。

  1. 在命令提示符后运行以下命令:

    $ssh install@_my-z-system-domain-name_

    或者

    $ssh install@_my-z-system-IP-address_
  2. 根据您是否配置了 inst.vnc 参数,ssh 会话会显示以下输出:

    当配置了 inst.vnc 参数时:

    Starting installer, one moment...
    Please manually connect your vnc client to my-z-system:1 (_system-ip-address:1_) to begin the install.

    当没有配置 inst.vnc 参数时:

    Starting installer, one moment...
    Graphical installation is not available. Starting text mode.
    =============
    Text mode provides a limited set of installation options.
    It does not offer custom partitioning for full control
    over the disk layout. Would you like to use VNC mode instead?
    1) Start VNC
    2) Use text mode
    Please make your choice from above ['q' to quit | 'c' to continue | 'r' to refresh]:

    如果您已配置了 inst.vnc 参数,请执行第 5 步。

  3. 输入 1 来启动 VNC。
  4. 如果您还没有设置 inst.vncpassword= 引导选项,但想保护服务器连接,请输入密码。
  5. 从新的命令提示符连接到 VNC 服务器。

    $vncviewer _my-z-system-ip-address:display_number_

    如果您有受保护的连接,请使用您在上一步中输入的密码,或者使用为 inst.vncpassword= 引导选项所设的密码。

    RHEL 安装程序在 VNC 客户端启动。

5.6.3. 使用 FTP 服务器在 LPAR 中安装

使用 FTP 服务器将 Red Hat Enterprise Linux 安装到 LPAR 时使用这个步骤。

流程

  1. 双击 Load from Removable Media or Server
  2. 在下面的对话框中,选择 FTP 服务器 并输入以下信息:

    • Host Computer - 要从其安装的 FTP 服务器的主机名或 IP 地址,例如 ftp.redhat.com
    • 用户 ID - FTP 服务器上的用户名。或者,指定 anonymous。
    • 密码 - 您的密码。如果以匿名身份登录,使用您的电子邮件地址。
    • 文件位置(可选) - FTP 服务器中为 System z 保存 Red Hat Enterprise Linux 的目录,例如: /rhel/s390x/
  3. Continue
  4. 在随后的对话框中,保留默认选择的 generic.ins,然后点 Continue

5.6.4. 使用准备的 DASD 在 LPAR 中安装

当使用已准备好的 DASD 将 Red Hat Enterprise Linux 安装到 LPAR 时执行这个步骤。

流程

  1. 双击 Load
  2. 在随后的对话框中,选择 Normal 作为 Load type
  3. 在 Load address,使用 DASD 的设备号。
  4. Load parameter,输入与您准备引导 Red Hat Enterprise Linux 安装程序的 zipl 引导菜单条目对应的号。
  5. 确定按钮。

5.6.5. 使用准备好的连接 FCP 的 SCSI 磁盘在 LPAR 中安装

在使用已准备好的连接 FCP 的 SCSI 磁盘将 Red Hat Enterprise Linux 安装到 LPAR 时,使用此流程。

流程

  1. 双击 Load
  2. 在随后的对话框中,选择 SCSI 作为 Load type
  3. 输入与 SCSI 磁盘连接的 FCP 通道的设备号来作为 Load address
  4. 以 16 位十六进制数填写包含磁盘的存储系统的 WWPN,来作为 World wide port name
  5. Logical unit number 中输入 16 位十六进制数字到磁盘的 LUN。
  6. Boot program selector 中输入与您准备引导 Red Hat Enterprise Linux 安装程序的 zipl 引导菜单条目对应的号。
  7. Boot record logical block address 设置为 0Operating system specific load parameters 为空。
  8. 确定按钮。

5.7. 在 z/VM 中安装

使用 x3270c3270 终端模拟器从其他 Linux 系统登录到 z/VM,或者在 64 位 IBM Z 硬件管理控制台(HMC)上使用 IBM 3270 终端模拟器。如果您正在运行微软 Windows 操作系统,则可以通过互联网搜索找到一些可用选项。还存在一个称为 wc3270c3270 的空闲原生 Windows 端口。

当在 z/VM 中安装时,您可以使用以下设备引导:

  • z/VM 虚拟读取器
  • DASD 或者 FCP 附加 SCSI 磁盘使用 zipl 引导装载程序准备

登录到为 Linux 安装选择的 z/VM 虚拟机。

注意

如果您的 3270 连接中断了,并且由于之前的会话仍处于活跃状态无法再次登录,您可以通过在 z/VM 登录屏幕上输入以下命令来将旧会话替换为新会话:

logon user here

使用 z/VM 客体虚拟机的名称替换 user。根据是否使用外部安全管理程序(如 RACF),登录命令可能会有所不同。

如果您还没有在客户端中运行 CMS (与z/VM 一起提供的单用户操作系统),请输入以下命令来引导它:

cp ipl cms

确保不要使用 CMS 磁盘,如将您的 A 磁盘(通常设备号为 0191)作为安装目标。要找出 CMS 在使用哪些磁盘,请使用以下查询:

query disk

您可以使用以下 CP(z/VM 控制程序,即 z/VM hypervisor)查询命令来查找 z/VM 客户机虚拟机的设备配置:

  • 查询可用的主内存,这在 64 位 IBM Z 的术语中称为 存储。您的客户机应至少具有 1 GiB 主内存。

    cp query virtual storage
  • 根据类型查询可用的网络设备:

    osa
    OSA - CHPID 类型 OSD,实或虚(VSWITCH 或 GuestLAN),两者均在 QDIO 模式中
    hsi
    HiperSockets - CHPID 类型 IQD、实或虚(GuestLAN 类型 Hipers)
    lcs

    LCS - CHPID 类型 OSE

    例如,要查询上述所有网络设备类型,请运行:

    cp query virtual osa
  • 查询可用的 DASD。只有那些标记为 RW 的读写模式才能用作安装目标:

    cp query virtual dasd
  • 查询可用的 FCP 设备(vHBA):

    cp query virtual fcp

5.7.1. 使用 z/VM 读取器

执行以下步骤来从 z/VM 读取器引导:

流程

  1. 如有必要,将包含 z/VM TCP/IP 工具的设备添加到 CMS 磁盘列表中。例如:

    cp link tcpmaint 592 592
    acc 592 fm

    用任何 FILEMODE 字母替换 fm

  2. 执行该命令:

    ftp host

    其中 host 是提供引导镜像(kernel.imginitrd.img)的 FTP 服务器的主机名或 IP 地址。

  3. 登录并执行以下命令。如果要覆盖现有的 kernel.imginitrd.imggeneric.prm 或者 redhat.exec 文件,使用 (repl 选项:

    cd /location/of/install-tree/images/
    ascii
    get generic.prm (repl
    get redhat.exec (repl
    locsite fix 80
    binary
    get kernel.img (repl
    get initrd.img (repl
    quit
  4. (可选)使用 CMS 命令 filelist 来显示收到的文件及其格式,来检查是否正确传输了文件。kernel.imginitrd.img 有在 Format 列中用 F 表示,在 Lrecl 列中记录长度为 80 的固定记录长度格式很重要。例如:

    VMUSER FILELIST A0 V 169 Trunc=169 Size=6 Line=1 Col=1 Alt=0
    Cmd Filename	Filetype	Fm	Format	Lrecl	Records	Blocks	Date	Time
    REDHAT	EXEC		B1	V	22	1 	1	4/15/10	9:30:40
    GENERIC	PRM		B1	V	44	1	1	4/15/10	9:30:32
    INITRD	IMG		B1	F	80	118545	2316	4/15/10	9:30:25
    KERNEL	IMG		B1	F	80	74541	912	4/15/10	9:30:17

    PF3 键退出 filelist 并返回到 CMS 提示符。

  5. 根据需要自定义 generic.prm 中的引导参数。详情请参阅 自定义引导参数

    配置存储和网络设备的另外一种方法是使用 CMS 配置文件。在这种情况下,把 CMSDASD=CMSCONFFILE= 参数添加到 generic.prm。如需了解更多详细信息,请参阅 IBM Z/VM 配置文件

  6. 最后,执行 REXX 脚本 redhat.exec 来引导安装程序:

    redhat

5.7.2. 使用一个准备的 DASD

执行以下步骤使用准备的 DASD:

流程

  1. 从准备的 DASD 引导,并选择指向 Red Hat Enterprise Linux 安装程序的 zipl 引导菜单条目。使用以下命令格式:

    cp ipl DASD_device_number loadparm boot_entry_number

    使用引导设备的设备号替换 DASD_device_number,使用这个设备的 zipl 配置菜单替换boot_entry_number。例如:

    cp ipl eb1c loadparm 0

5.7.3. 使用准备好的,连接 FCP 的 SCSI 磁盘

执行以下步骤来从准备好的连接 FCP 的 SCSI 磁盘引导:

流程

  1. 配置 z/VM 的 SCSI 引导加载程序,来访问 FCP 存储区域网络中准备好的 SCSI 磁盘。选择准备的 zipl 引导菜单中指向 Red Hat Enterprise Linux 安装程序的条目。使用以下命令格式:

    cp set loaddev portname WWPN lun LUN bootprog boot_entry_number

    使用存储系统的全球端口名称和带有磁盘逻辑单元号的 LUN 来替换 WWPN。16 位十六进制数必须分成两对,每对八位数。例如:

    cp set loaddev portname 50050763 050b073d lun 40204011 00000000 bootprog 0
  2. 另外,您还可以使用这个命令确认您的设置:

    query loaddev
  3. 使用以下命令引导与包含磁盘的存储系统连接的 FCP 设备:

    cp ipl FCP_device

    例如:

    cp ipl fc00

5.7.4. 在 64 位 IBM Z 中使用参数和配置文件

64 位 IBM Z 架构可以使用自定义参数文件将引导参数传递给内核和安装程序。

以下操作需要更改参数文件:

  • 使用 Kickstart 进行无人操作。
  • 选择安装程序的互动用户界面无法访问的非默认安装设置,比如救援模式。

在安装程序(Anaconda)启动前,可使用参数文件以非互动方式设置网络。

内核参数最多为 895 个字符再加上一个行尾字符。参数文件可以是变量或者固定的记录格式。固定记录格式会将每一行调整到固定的记录长度,从而会增加文件大小。如果安装程序无法识别 LPAR 环境中所有指定参数的问题,可以尝试将所有参数放在一行,或者每行都用一个空格开头和结束。

参数文件包含内核参数,比如 ro,以及安装进程的参数,比如 vncpassword=testvnc

5.8. 在 KVM 下安装

这部分论述了如何在 KVM 主机中安装 Red Hat Enterprise Linux 9。

先决条件

  • 在 LPAR 模式中将 Red Hat Enterprise Linux 设置为 KVM 主机。如需了解更多详细信息,请参阅 在 LPAR 中安装 部分。

流程

  • 使用 Red Hat Enterprise Linux 实例作为 KVM 客户机操作系统来创建虚拟机,在 KVM 主机上使用以下 virt-install 命令:

    $ virt-install --name=<guest_name> --disk size=<disksize_in_GB> --memory=<memory_size_in_MB> --cdrom <filepath_to_iso> --graphics vnc

5.9. 在 64 位 IBM Z 中配置 Linux 实例

这部分论述了在 64 位 IBM Z 上安装 Red Hat Enterprise Linux 的大多数常见任务。

5.9.1. 添加 DASD

直接访问存储设备(DASD)是 64 位 IBM Z 常用的存储类型。如需更多信息,请参阅 IBM 知识库中的 使用 DASD。以下示例是关于如何在线设置 DASD,对其进行格式化,并使更改持久的。

如果在 z/VM 中运行,请确认设备已经被附加或者连接到 Linux 系统。

CP ATTACH EB1C TO *

要连接一个您可以访问的最小磁盘,请运行以下命令:

CP LINK RHEL7X 4B2E 4B2E MR
DASD 4B2E LINKED R/W

5.9.2. 在线动态设定 DASD

本节包含有关在线设置 DASD 的信息。

流程

  1. 使用 cio_ignore 程序从忽略的设备列表中删除 DASD,并使其在 Linux 中可见:

    # cio_ignore -r device_number

    使用 DASD 的设备号替换 device_number。例如:

    # cio_ignore -r 4b2e
  2. 设置设备在线。使用以下命令格式:

    # chccwdev -e device_number

    使用 DASD 的设备号替换 device_number。例如:

    # chccwdev -e 4b2e

    另外,也可以使用 sysfs 属性在线设定该设备:

    1. 使用 cd 命令将 /sys/ 的目录改为代表那个卷的目录:

      # cd /sys/bus/ccw/drivers/dasd-eckd/0.0.4b2e/
      # ls -l
      total 0
      -r--r--r--  1 root root 4096 Aug 25 17:04 availability
      -rw-r--r--  1 root root 4096 Aug 25 17:04 cmb_enable
      -r--r--r--  1 root root 4096 Aug 25 17:04 cutype
      -rw-r--r--  1 root root 4096 Aug 25 17:04 detach_state
      -r--r--r--  1 root root 4096 Aug 25 17:04 devtype
      -r--r--r--  1 root root 4096 Aug 25 17:04 discipline
      -rw-r--r--  1 root root 4096 Aug 25 17:04 online
      -rw-r--r--  1 root root 4096 Aug 25 17:04 readonly
      -rw-r--r--  1 root root 4096 Aug 25 17:04 use_diag
    2. 检查这个设备是否已经在线:

      # cat online
      0
    3. 如果不在线,请输入以下命令使它在线:

      # echo 1 > online
      # cat online
      1
  3. 请确认哪个块正在被访问:

    # ls -l
    total 0
    -r--r--r--  1 root root 4096 Aug 25 17:04 availability
    lrwxrwxrwx  1 root root    0 Aug 25 17:07 block -> ../../../../block/dasdb
    -rw-r--r--  1 root root 4096 Aug 25 17:04 cmb_enable
    -r--r--r--  1 root root 4096 Aug 25 17:04 cutype
    -rw-r--r--  1 root root 4096 Aug 25 17:04 detach_state
    -r--r--r--  1 root root 4096 Aug 25 17:04 devtype
    -r--r--r--  1 root root 4096 Aug 25 17:04 discipline
    -rw-r--r--  1 root root    0 Aug 25 17:04 online
    -rw-r--r--  1 root root 4096 Aug 25 17:04 readonly
    -rw-r--r--  1 root root 4096 Aug 25 17:04 use_diag

    如示例所示,/dev/dasdb 正在访问设备 4B2E。

这些指令为当前会话在线设置 DASD,但在重启后不会保留。

有关如何永久在线设置 DASD 的详情,请参阅 持久在线设置 DASD。当使用 DASD 时,请使用 /dev/disk/by-path/ 中的持久设备符号链接。

5.9.3. 准备使用低级格式化的新 DASD

磁盘在线后,返回 /root 目录并低级格式化该设备。这在 DASD 的整个生命周期中只需要 一 次:

# cd /root
# dasdfmt -b 4096 -d cdl -p /dev/disk/by-path/ccw-0.0.4b2e
Drive Geometry: 10017 Cylinders * 15 Heads =  150255 Tracks

I am going to format the device /dev/disk/by-path/ccw-0.0.4b2e in the following way:
Device number of device : 0x4b2e
Labelling device        : yes
Disk label              : VOL1
Disk identifier         : 0X4B2E
Extent start (trk no)   : 0
Extent end (trk no)     : 150254
Compatible Disk Layout  : yes
Blocksize               : 4096

--->> ATTENTION! <<---
All data of that device will be lost.
Type "yes" to continue, no will leave the disk untouched: yes
cyl    97 of  3338 |#----------------------------------------------|   2%

当进度条达到结尾格式化完成时,dasdfmt 会打印以下输出:

Rereading the partition table...
Exiting...

现在,使用 fdasd 对 DASD 进行分区。您最多可在 DASD 中创建三个分区。在我们的示例中,我们创建一个覆盖整个磁盘的分区:

# fdasd -a /dev/disk/by-path/ccw-0.0.4b2e
reading volume label ..: VOL1
reading vtoc ..........: ok

auto-creating one partition for the whole disk...
writing volume label...
writing VTOC...
rereading partition table...

DASD 在线后(低级格式化后),它可以和 Linux 中的其它磁盘一样使用。例如:您可以在其分区(例如 /dev/disk/by-path/ccw-0.0.4b2e-part1)上创建文件系统、LVM 物理卷或交换空间。除了 dasdfmtfdasd 命令,不要使用完整的 DASD 设备(dev/dasdb)。如果您想要使用整个 DASD,创建一个覆盖整个驱动器的分区,如上例中的 fdasd

要在以后添加附加磁盘而不破坏现有磁盘条目,例如 /etc/fstab,请使用 /dev/disk/by-path/ 中的永久设备符号链接。

5.9.4. 在线永久设定 DASD

以上说明描述了如何在运行的系统中动态激活 DASD。但是这种更改不具有持久性,重启后无法保留。在您的 Linux 系统中使对 DASD 配置的修改具有持久性取决于 DASD 是否属于 root 文件系统。在启动过程中需要 initramfs 非常早地激活 root 文件系统所需的 DASD 才能挂载根文件系统。

对于持久性设备配置,cio_ignore 命令会被透明处理,您不需要从忽略列表中手动释放设备。

5.9.5. DASD 是 root 文件系统 一 部分

在 Red Hat Enterprise Linux 9 中更改了添加 DASD 作为 root 文件系统一部分的文件。运行以下命令可以找到要编辑的新文件,而不编辑 /etc/zipl.conf 文件:

# machine_id=$(cat /etc/machine-id)
# kernel_version=$(uname -r)
# ls /boot/loader/entries/$machine_id-$kernel_version.conf

有一个引导选项可在引导过程早期激活 DASD: rd.dasd=。这个选项使用直接访问存储设备(DASD)适配器设备总线标识符。如果需要多个 DASD,可以多次指定参数,或使用逗号分开的总线 ID 列表。要指定一个 DASD 范围,指定第一个和最后一个总线 ID。以下是一个系统的 /boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-4.18.0-80.el8.s390x.conf 文件示例。它使用两个 DASD 分区中的物理卷用于 LVM 卷组 vg_devel1,其中包括一个逻辑卷 lv_root 用于 root 文件系统。

title Red Hat Enterprise Linux (4.18.0-80.el8.s390x) 8.0 (Ootpa)
version 4.18.0-80.el8.s390x
linux /boot/vmlinuz-4.18.0-80.el8.s390x
initrd /boot/initramfs-4.18.0-80.el8.s390x.img
options root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.dasd=0.0.0200 rd.dasd=0.0.0207 rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0
id rhel-20181027190514-4.18.0-80.el8.s390x
grub_users $grub_users
grub_arg --unrestricted
grub_class kernel

在带有设备总线 ID 为 0.0.202b 的第三个 DASD 分区上添加另一个物理卷。为此,请将 rd.dasd=0.0.202b 添加到 /boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-4.18.0-32.el8.s390x.conf 中引导内核的参数行:

title Red Hat Enterprise Linux (4.18.0-80.el8.s390x) 8.0 (Ootpa)
version 4.18.0-80.el8.s390x
linux /boot/vmlinuz-4.18.0-80.el8.s390x
initrd /boot/initramfs-4.18.0-80.el8.s390x.img
options root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.dasd=0.0.0200 rd.dasd=0.0.0207 rd.dasd=0.0.202b rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0
id rhel-20181027190514-4.18.0-80.el8.s390x
grub_users $grub_users
grub_arg --unrestricted
grub_class kernel
警告

请确定配置文件中的内核命令行长度不超过 896 字节。否则引导装载程序无法被保存,安装将失败。

运行 zipl 来对下一个 IPL 应用配置文件的更改:

# zipl -V
Using config file '/etc/zipl.conf'
Using BLS config file '/boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-4.18.0-80.el8.s390x.conf'
Target device information
  Device..........................: 5e:00
  Partition.......................: 5e:01
  Device name.....................: dasda
  Device driver name..............: dasd
  DASD device number..............: 0201
  Type............................: disk partition
  Disk layout.....................: ECKD/compatible disk layout
  Geometry - heads................: 15
  Geometry - sectors..............: 12
  Geometry - cylinders............: 13356
  Geometry - start................: 24
  File system block size..........: 4096
  Physical block size.............: 4096
  Device size in physical blocks..: 262152
Building bootmap in '/boot'
Building menu 'zipl-automatic-menu'
Adding #1: IPL section '4.18.0-80.el8.s390x' (default)
  initial ramdisk...: /boot/initramfs-4.18.0-80.el8.s390x.img
  kernel image......: /boot/vmlinuz-4.18.0-80.el8.s390x
  kernel parmline...: 'root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.dasd=0.0.0200 rd.dasd=0.0.0207 rd.dasd=0.0.202b rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0'
  component address:
    kernel image....: 0x00010000-0x0049afff
    parmline........: 0x0049b000-0x0049bfff
    initial ramdisk.: 0x004a0000-0x01a26fff
    internal loader.: 0x0000a000-0x0000cfff
Preparing boot menu
  Interactive prompt......: enabled
  Menu timeout............: 5 seconds
  Default configuration...: '4.18.0-80.el8.s390x'
Preparing boot device: dasda (0201).
Syncing disks...
Done.

5.9.6. DASD 不是 root 文件系统的一部分

不是 root 文件系统(即 数据磁盘 )一部分的直接访问存储设备(DASD)会在 /etc/dasd.conf 文件中永久配置。这个文件每行包含一个 DASD,其中每行都以 DASD 的总线 ID 开头。

在向 /etc/dasd.conf 文件添加 DASD 时,请使用键值对来指定每个条目的选项。使用等号(=)分隔键及其值。添加多个选项时,请使用空格或 tab 来分隔各个选项。

/etc/dasd.conf 文件示例

0.0.0207
0.0.0200 use_diag=1 readonly=1

/etc/dasd.conf 文件的更改在系统重启后或通过更改系统的 I/O 配置(即,DASD 被连接在 z/VM 下)来动态添加新 DASD 后生效。

另外,要激活添加到 /etc/dasd.conf 文件中的 DASD,请完成以下步骤:

  1. 从忽略的设备列表中删除 DASD,并使用 cio_ignore 工具使其可见:

    # cio_ignore -r device_number

    其中 device_number 是 DASD 设备号。

    例如,如果设备号是 021a,请运行:

    # cio_ignore -r 021a
  2. 通过写入设备的 uevent 属性来激活 DASD:

    # echo add > /sys/bus/ccw/devices/dasd-bus-ID/uevent

    其中 dasd-bus-ID 是 DASD 的总线 ID。

    例如,如果总线 ID 是 0.0.021a,请运行:

    # echo add > /sys/bus/ccw/devices/0.0.021a/uevent

5.9.7. FCP LUN 是 root 文件系统的一部分

在 Red Hat Enterprise Linux 9 中更改了添加作为 root 文件系统一部分的 FCP LUN 的唯一文件。运行以下命令可以找到要编辑的新文件,而不编辑 /etc/zipl.conf 文件:

# machine_id=$(cat /etc/machine-id)
# kernel_version=$(uname -r)
# ls /boot/loader/entries/$machine_id-$kernel_version.conf

Red Hat Enterprise Linux 提供在引导过程早期激活 FCP LUN 的参数: rd.zfcp=。该值是一个包含 FCP 设备总线 ID 的用逗号分隔的列表,目标 WWPN 为前缀为 0x 的 16 位十六进制数,以及前缀为 0x ,右边填充为 0 ,有 16 位十六进制数的 FCP LUN。

只有 zFCP 设备没有被配置为 NPIV 模式,或者 zfcp.allow_lun_scan=0 内核模块参数禁用了 auto LUN 扫描时,或安装 RHEL-9.0 或更低的版本时,才需要 WWPN 和 FCP LUN 值:否则,可以省略它们,例如 rd.zfcp=0.0.4000。以下是一个系统的 /boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-5.14.0-55.el9.s390x.conf 文件示例。这个系统使用一个 FCP 附加的 SCSI 磁盘中的一个带有两个路径的物理卷,用于一个 LVM 卷组 vg_devel1,它包括了一个用于 root 文件系统的逻辑卷 lv_root

title Red Hat Enterprise Linux (5.14.0-55.el9.s390x) 9.0 (Plow)
version 5.14.0-55.el9.s390x
linux /boot/vmlinuz-5.14.0-55.el9.s390x
initrd /boot/initramfs-5.14.0-55.el9.s390x.img
options root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a000000000 rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a000000000 rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0
id rhel-20181027190514-5.14.0-55.el9.s390x
grub_users $grub_users
grub_arg --unrestricted
grub_class kernel
  1. 要在另外一个物理卷上添加一个带有 FCP LUN 0x401040a300000000 的 FCP 附加的 SCSI 磁盘中的一个分区,使用已存在于物理卷中的相同的两个路径,将 rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a300000000rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a300000000 添加到 /boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-5.14.0-55.el9.s390x.conf 中您的引导内核的参数行中。例如:
title Red Hat Enterprise Linux (5.14.0-55.el9.s390x) 9.0 (Plow)
version 5.14.0-55.el9.s390x
linux /boot/vmlinuz-5.14.0-55.el9.s390x
initrd /boot/initramfs-5.14.0-55.el9.s390x.img
options root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a000000000 rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a000000000 rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a300000000 rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a300000000 rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0
id rhel-20181027190514-5.14.0-55.el9.s390x
grub_users $grub_users
grub_arg --unrestricted
grub_class kernel
警告

请确定配置文件中的内核命令行长度不超过 896 字节。否则引导装载程序无法被保存,安装将失败。

  • 运行 dracut -f 以更新目标内核的初始 RAM 磁盘。
  • 运行 zipl 来对下一个 IPL 应用配置文件的更改:
# zipl -V
Using config file '/etc/zipl.conf'
Using BLS config file '/boot/loader/entries/4ab74e52867b4f998e73e06cf23fd761-5.14.0-55.el9.s390x.conf'
Run /lib/s390-tools/zipl_helper.device-mapper /boot
Target device information
Device..........................: fd:00
Partition.......................: fd:01
Device name.....................: dm-0
Device driver name..............: device-mapper
Type............................: disk partition
Disk layout.....................: SCSI disk layout
Geometry - start................: 2048
File system block size..........: 4096
Physical block size.............: 512
Device size in physical blocks..: 10074112
Building bootmap in '/boot/'
Building menu 'zipl-automatic-menu'
Adding #1: IPL section '5.14.0-55.el9.s390x' (default)
kernel image......: /boot/vmlinuz-5.14.0-55.el9.s390x
kernel parmline...: 'root=/dev/mapper/vg_devel1-lv_root crashkernel=auto rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a000000000 rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a000000000 rd.zfcp=0.0.fc00,0x5105074308c212e9,0x401040a300000000 rd.zfcp=0.0.fcd0,0x5105074308c2aee9,0x401040a300000000 rd.lvm.lv=vg_devel1/lv_root rd.lvm.lv=vg_devel1/lv_swap cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0'
initial ramdisk...: /boot/initramfs-5.14.0-55.el9.s390x.img component address:
kernel image....: 0x00010000-0x007a21ff
parmline........: 0x00001000-0x000011ff
initial ramdisk.: 0x02000000-0x028f63ff
internal loader.: 0x0000a000-0x0000a3ff
Preparing boot device: dm-0.
Detected SCSI PCBIOS disk layout.
Writing SCSI master boot record.
Syncing disks...
Done.

5.9.8. FCP LUN 不是 root 文件系统的一部分

不是 root 文件系统一部分的 FCP LUN,比如数据磁盘,会在 /etc/zfcp.conf 中永久配置。每行包含一个 FCP LUN。每行都包含 FCP 适配器的设备总线 ID、目标 WWPN 为前缀为 0x 的 16 位十六进制数,以及前缀为 0x ,右边填充为 0 ,有 16 位十六进制数的 FCP LUN,由空格或标签页分开。

只有在 zFCP 设备没有在 NPIV 模式下配置,或者 auto LUN 扫描被 zfcp.allow_lun_scan=0 内核模块参数被禁用或安装 RHEL-9.0 或更低版本时,才需要 WWPN 和 FCP LUN 值。否则,可以省略它们,并且只强制使用设备总线 ID。

在系统中添加 FCP 适配器时,/etc/zfcp.conf 中的条目会被激活并由 udev 配置。在引导时,会添加系统可见的所有 FCP 适配器并触发 udev

/etc/zfcp.conf 内容示例:

0.0.fc00 0x5105074308c212e9 0x401040a000000000
0.0.fc00 0x5105074308c212e9 0x401040a100000000
0.0.fc00 0x5105074308c212e9 0x401040a300000000
0.0.fcd0 0x5105074308c2aee9 0x401040a000000000
0.0.fcd0 0x5105074308c2aee9 0x401040a100000000
0.0.fcd0 0x5105074308c2aee9 0x401040a300000000
0.0.4000
0.0.5000

只有重启系统后或通过更改系统的 I/O 配置(例如,z/VM 下连接的通道)来动态添加新 FCP 通道后,对 /etc/zfcp.conf 的修改才会生效。另外,可以执行以下命令为之前没有激活的 FCP 适配器激活 /etc/zfcp.conf 中的新条目:

  1. 使用 zfcp_cio_free 实用程序从忽略的设备列表中删除 FCP 适配器,并使其在 Linux 中可见:

    # zfcp_cio_free
  2. 要将 /etc/zfcp.conf 中的添加应用到正在运行的系统,请运行:

    # zfcpconf.sh

5.9.9. 添加 qeth 设备

qeth 网络设备驱动程序支持 QDIO 模式、HiperSockets、z/VM 客户机 LAN 和 z/VM VSWITCH 中的 64 位 IBM Z OSA-Express 功能。

有关 qeth 设备驱动程序命名方案的更多信息,请参阅 自定义引导参数

5.9.10. 动态添加 qeth 设备

本节包含了如何动态添加 qeth 设备的信息。

流程

  1. 决定是否载入 qeth 设备驱动程序模块。以下示例显示了载入的 qeth 模块:

    # lsmod | grep qeth
    qeth_l3                69632  0
    qeth_l2                49152  1
    qeth                  131072  2 qeth_l3,qeth_l2
    qdio                   65536  3 qeth,qeth_l3,qeth_l2
    ccwgroup               20480  1 qeth

    如果 lsmod 命令的输出显示 qeth 模块还没有被加载,请运行 modprobe 命令去加载它们:

    # modprobe qeth
  2. 使用 cio_ignore 程序从忽略的设备列表中删除网络通道,并使其出现在 Linux 中:

    # cio_ignore -r read_device_bus_id,write_device_bus_id,data_device_bus_id

    使用代表网络设备的三个设备总线 ID 替换 read_device_bus_idwrite_device_bus_iddata_device_bus_id例如,如果 read_device_bus_id0.0.f500write_device_bus_id0.0.f501data_device_bus_id0.0.f502

    # cio_ignore -r 0.0.f500,0.0.f501,0.0.f502
  3. 使用 znetconf 工具来检测并列出网络设备的候选配置:

    # znetconf -u
    Scanning for network devices...
    Device IDs                 Type    Card Type      CHPID Drv.
    ------------------------------------------------------------
    0.0.f500,0.0.f501,0.0.f502 1731/01 OSA (QDIO)        00 qeth
    0.0.f503,0.0.f504,0.0.f505 1731/01 OSA (QDIO)        01 qeth
    0.0.0400,0.0.0401,0.0.0402 1731/05 HiperSockets      02 qeth
  4. 选择您要使用的配置,并使用 znetconf 啦应用配置,并将配置的组设备上线来作为网络设备。

    # znetconf -a f500
    Scanning for network devices...
    Successfully configured device 0.0.f500 (encf500)
  5. 另外,您还可以在将组群设备设置为在线前传递参数:

    # znetconf -a f500 -o portname=myname
    Scanning for network devices...
    Successfully configured device 0.0.f500 (encf500)

    现在可以继续配置 encf500 网络接口。

另外,您可以使用 sysfs 属性设定设备在线,如下:

  1. 创建 qeth 组设备:

    # echo read_device_bus_id,write_device_bus_id,data_device_bus_id > /sys/bus/ccwgroup/drivers/qeth/group

    例如:

    # echo 0.0.f500,0.0.f501,0.0.f502 > /sys/bus/ccwgroup/drivers/qeth/group
  2. 下一步,通过查找读取频道来验证 qeth 组设备是否已被正确创建:

    # ls /sys/bus/ccwgroup/drivers/qeth/0.0.f500

    根据您的系统设置情况以及您所需要的功能设置其他参数和特性,例如:

    • portno
    • layer2
    • portname
  3. 将在线 sysfs 属性写入 1 将设备设置为在线:

    # echo 1 > /sys/bus/ccwgroup/drivers/qeth/0.0.f500/online
  4. 然后确认该设备状态:

    # cat /sys/bus/ccwgroup/drivers/qeth/0.0.f500/online
    											1

    返回值为 1 表示设备在线,返回值 0 表示设备离线。

  5. 查找分配给该设备的接口名称:

    # cat /sys/bus/ccwgroup/drivers/qeth/0.0.f500/if_name
    encf500

    现在可以继续配置 encf500 网络接口。

    s390utils 软件包提供的以下命令可以显示 qeth 设备的重要设置:

    # lsqeth encf500
    Device name                     : encf500
    -------------------------------------------------
    card_type               : OSD_1000
    cdev0                   : 0.0.f500
    cdev1                   : 0.0.f501
    cdev2                   : 0.0.f502
    chpid                   : 76
    online                  : 1
    portname                : OSAPORT
    portno                  : 0
    state                   : UP (LAN ONLINE)
    priority_queueing       : always queue 0
    buffer_count            : 16
    layer2                  : 1
    isolation               : none

5.9.11. 永久添加 qeth 设备

要使新的 qeth 设备持久,请为新接口创建一个配置文件。网络接口配置文件放置在 /etc/NetworkManager/system-connections/ 目录中。

网络配置文件使用命名规范 device.nmconnection,其中 device 是之前创建的 qeth 组设备中 interface-name 文件中的值,如 enc9a0。对于持久性设备配置,cio_ignore 命令会被透明处理,您不需要从忽略列表中手动释放设备。

如果同一类型的另一个设备的配置文件已存在,请将其复制成新名称,并编辑它:

# cd /etc/NetworkManager/system-connections/
# cp enc9a0.nmconnection enc600.nmconnection

要了解网络设备的 ID,请使用 lsqeth 工具:

# lsqeth -p
devices                    CHPID interface        cardtype       port chksum prio-q'ing rtr4 rtr6 lay'2 cnt
-------------------------- ----- ---------------- -------------- ---- ------ ---------- ---- ---- ----- -----
0.0.09a0/0.0.09a1/0.0.09a2 x00   enc9a0    Virt.NIC QDIO  0    sw     always_q_2 n/a  n/a  1     64
0.0.0600/0.0.0601/0.0.0602 x00   enc600    Virt.NIC QDIO  0    sw     always_q_2 n/a  n/a  1     64

如果您没有定义类似的设备,请创建一个新文件。使用这个示例:

[connection]
type=ethernet
interface-name=enc600

[ipv4]
address1=10.12.20.136/24,10.12.20.1
dns=10.12.20.53;
method=manual

[ethernet]
mac-address=00:53:00:8f:fa:66

编辑新的 enc600.nmconnection 文件,如下所示:

  1. 确保新连接文件归 root:root 所有:

    # chown root:root /etc/NetworkManager/system-connections/enc600.nmconnection
  2. 在此文件中添加更多详细信息,或者根据您的连接要求修改这些参数。
  3. 保存该文件。
  4. 重新载入连接配置文件:

    # nmcli connection reload
  5. 要查看新添加的连接的完整详情,请输入:

    # nmcli connection show enc600

在重启系统后,对 enc600.nmconnection 文件的更改会生效,通过更改系统的 I/O 配置(例如,在 z/VM 下附加)或重新载入网络连接来动态添加新网络设备通道。或者,您可以执行以下命令来触发网络通道的 enc600.nmconnection 的激活,其之前还没有被激活:

  1. 使用 cio_ignore 程序从忽略的设备列表中删除网络通道,并使其出现在 Linux 中:

    # cio_ignore -r read_device_bus_id,write_device_bus_id,data_device_bus_id

    使用代表网络设备的三个设备总线 ID 替换 read_device_bus_id,write_device_bus_id,data_device_bus_id。例如,如果 read_device_bus_id0.0.0600,则 write_device_bus_id0.0.0601data_device_bus_id0.0.0602

    #  cio_ignore -r 0.0.0600,0.0.0601,0.0.0602
  2. 要触发激活更改的 uevent,请执行:

    # echo add > /sys/bus/ccw/devices/read-channel/uevent

    例如:

    # echo add > /sys/bus/ccw/devices/0.0.0600/uevent
  3. 检查网络设备状态:

    # lsqeth
  4. 如果默认路由信息已更改,您还必须相应地更新 /etc/NetworkManager/system-connections/<profile_name>.nmconnection 文件的 [ipv4][ipv6] 部分中的 ipaddress1 参数:

    [ipv4]
    address1=10.12.20.136/24,10.12.20.1
    [ipv6]
    address1=2001:db8:1::1,2001:db8:1::fffe
  5. 现在启动新的接口:

    # nmcli connection up enc600
  6. 检查接口的状态:

    # ip addr show enc600
    3: enc600:  <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 3c:97:0e:51:38:17 brd ff:ff:ff:ff:ff:ff
    10.12.20.136/24 brd 10.12.20.1 scope global dynamic enc600
    valid_lft 81487sec preferred_lft 81487sec
    inet6 1574:12:5:1185:3e97:eff:fe51:3817/64 scope global noprefixroute dynamic
    valid_lft 2591994sec preferred_lft 604794sec
    inet6 fe45::a455:eff:d078:3847/64 scope link
    valid_lft forever preferred_lft forever
  7. 检查新接口的路由:

    # ip route
    default via 10.12.20.136 dev enc600 proto dhcp src
  8. 使用 ping 程序 ping 网关或者新设备子网中的另一台主机确认您的更改:

    # ping -c 1 10.12.20.136
    PING 10.12.20.136 (10.12.20.136) 56(84) bytes of data.
    64 bytes from 10.12.20.136: icmp_seq=0 ttl=63 time=8.07 ms
  9. 如果默认路由信息被改变了,需要更新相应的 /etc/sysconfig/network

其他资源

  • nm-settings-keyfile 手册页

5.9.12. 为网络 root 文件系统配置 64 位 IBM Z 网络设备

要添加访问 root 文件系统所需的网络设备,您只需要修改引导选项。引导选项可在参数文件中,但 /etc/zipl.conf 文件不再包含引导记录说明。使用以下命令可以定位需要修改的文件:

# machine_id=$(cat /etc/machine-id)
# kernel_version=$(uname -r)
# ls /boot/loader/entries/$machine_id-$kernel_version.conf

Dracut 是提供 initramfs 中用于替换 initrd 的功能的 mkinitrd 成功程序,提供了一个引导参数以在引导过程早期在 64 位 IBM Z 中激活网络设备: rd.znet=

作为输入,此参数采用以逗号分隔的 NETTYPE (qeth、lcs、ctc)、两个(lcs、ctc)或三个(qeth)设备总线 ID 的列表,以及由网络设备 sysfs 属性对应的键值对组成的可选的其它参数。这个参数配置和激活 64 位 IBM Z 网络硬件。对 IP 地址和其他具体网络的配置与其他平台 一 样。详情请查看 dracut 文档。

在 boot 中明确处理网络通道的 cio_ignore 命令。

通过 NFS 通过网络访问的 root 文件系统引导选项示例:

root=10.16.105.196:/nfs/nfs_root cio_ignore=all,!condev rd.znet=qeth,0.0.0a00,0.0.0a01,0.0.0a02,layer2=1,portno=0,portname=OSAPORT ip=10.16.105.197:10.16.105.196:10.16.111.254:255.255.248.0:nfs‑server.subdomain.domain:enc9a0:none rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYTABLE=us

5.10. 使用 UEFI 安全引导引导系统

要增强操作系统的安全性,在启用了 UEFI 安全引导的系统上引导 Red Hat Enterprise Linux 版本时使用 UEFI 安全引导功能进行签名验证。

5.10.1. UEFI 安全引导和 RHEL 发行版本

UEFI 安全引导要求操作系统内核使用可识别的私钥进行签名。UEFI 安全引导然后使用对应的公钥验证签名。

可以使用 Machine Owner Key(MOK)功能在系统中添加自定义密钥。

5.10.2. 为 UEFI 安全引导添加自定义公钥

本节介绍如何为 UEFI 安全引导添加现有自定义公钥。

先决条件

  • 您已在系统上禁用了 UEFI 安全引导。
  • 您已登录到系统,并已完成了 Initial Setup 窗口中的任务。

流程

  1. 生成公钥并将其存储在本地驱动器中。例如,my_signing_key_pub.der
  2. 在系统的 Machine Owner Key(MOK)列表中注册红帽自定义公钥:

    # mokutil --import my_signing_key_pub.der
  3. 出现提示时输入密码。
  4. 重新启动系统并按任意键继续启动。Shim UEFI 密钥管理实用程序在系统启动期间启动。
  5. 选择 Enroll MOK
  6. 选择 Continue
  7. Yes 并输入密码。

    密钥导入到系统的固件中。

  8. 选择 Reboot
  9. 在系统上启用安全引导。

其他资源

5.10.3. 删除自定义公钥

这个步骤描述了如何删除自定义公钥。

步骤

  1. 从系统的 Machine Owner Key(MOK)列表中删除红帽自定义公钥:

    # mokutil --reset
  2. 出现提示时输入密码。
  3. 重新启动系统并按任意键继续启动。Shim UEFI 密钥管理实用程序在系统启动期间启动。
  4. 选择 Reset MOK
  5. 选择 Continue
  6. 选择 Yes,并输入在第 2 步中指定的密码。密钥已从系统的固件中删除。
  7. 选择 Reboot

第 6 章 使用 VNC 执行远程 RHEL 安装

这部分论述了如何使用 VNC 远程安装 RHEL。

6.1. 使用 VNC 执行远程 RHEL 安装

这部分论述了如何使用虚拟网络计算(VNC)执行远程 RHEL 安装。

6.1.1. 概述

在您使用 CD、DVD、USB 闪存驱动器或者使用 PXE 从网络引导系统时,推荐使用图形用户界面安装 RHEL。但是,许多企业系统,如 IBM Power Systems 和 64 位 IBM Z,都位于远程数据中心环境中,这些环境可自主运行,且不会连接到显示器、键盘和鼠标。这些系统通常被称为 无头系统,它们通常通过网络连接来控制。RHEL 安装程序包含在目标机器上运行图形安装的虚拟网络计算(VNC),但控制图形安装是由网络中的另一个系统处理的。RHEL 安装程序提供两种 VNC 安装模式: DirectConnect。建立连接后,这两种模式不会有所不同。您选择的模式取决于您的环境。

直接(Direct)模式
在 Direct 模式中,RHEL 安装程序被配置为在目标系统中启动,并等待安装在另一个系统中的 VNC viewer 前再运行。作为直接模式安装的一部分,目标系统中会显示 IP 地址和端口。您可以使用 VNC viewer 使用 IP 地址和端口远程连接到目标系统,并完成图形安装。
连接(Connect)模式
在连接模式下, VNC viewer 是在 侦听 模式的远程系统中启动的。VNC viewer 在指定端口等待来自目标系统的进入连接。当 RHEL 安装程序在目标系统上启动时,使用引导选项或 Kickstart 命令提供系统主机名和端口号。然后安装程序使用指定的系统主机名和端口与侦听的 VNC viewer 建立连接。要使用连接模式,带侦听的 VNC viewer 的系统必须能够接受进入的网络连接。

6.1.2. 注意事项

使用 VNC 执行远程 RHEL 安装时请考虑以下项目:

  • VNC 客户端应用程序: VNC 客户端应用程序要执行 VNC 直接安装和连接安装。在大多数 Linux 发行本程序库中都有 VNC 客户端程序,如 Windows 等其它操作系统可使用免费 VNC 客户端程序。RHEL 中提供以下 VNC 客户端应用程序:

    • tigervnc 独立于您的桌面环境,并作为 tigervnc 包的一部分安装。
    • vinagre 是 GNOME 桌面环境的一部分,作为 vinagre 软件包的一部分安装。
注意

VNC 服务器包含在安装程序中,不需要安装。

  • 网络和防火墙:

    • 如果防火墙不允许入站连接,则必须使用连接模式或禁用防火墙。禁用防火墙可能会造成安全隐患。
    • 如果某个防火墙不允许运行 VNC viewer 的系统进入连接,则必须使用直接模式或者禁用防火墙。禁用防火墙可能会造成安全隐患。有关配置防火墙的更多信息,请参阅 安全强化 文档。
  • 自定义引导选项: 您必须指定启动 VNC 安装的自定义引导选项,且安装说明可能因系统架构的不同而有所不同。
  • Kickstart 安装中的 VNC: 您可以在 Kickstart 安装中使用 VNC 具体命令。仅使用 vnc 命令以直接模式运行 RHEL 安装。可使用选项设置使用连接模式的安装。

6.1.3. 使用 VNC 直接模式执行远程 RHEL 安装

使用这个流程在 VNC 直接模式下执行远程 RHEL 安装。VNC viewer 需要 VNC viewer 启动到使用 RHEL 安装的目标系统的连接。在此过程中,使用 VNC viewer 的系统被称为远程系统。RHEL 安装程序提示您从远程系统中的 VNC viewer 与目标系统启动连接。

注意

这个过程使用 TigerVNC 作为 VNC viewer。其他浏览器的具体步骤可能有所不同,但适用一般原则。

先决条件

  • 您已在远程系统上以 root 用户身份安装了 VNC viewer。
  • 您已设置网络引导服务器并在目标系统中引导安装。

流程

  1. 在目标系统的 RHEL 引导菜单中,按键盘中的 Tab 键编辑引导选项。
  2. 在命令行末尾附加 inst.vnc 选项。

    1. 如果要限制正在安装的系统的 VNC 访问,请在命令行末尾添加 inst.vncpassword=PASSWORD 引导选项。用您要用于安装的密码替换 PASSWORD。VNC 密码长度必须在 6 到 8 个字符之间。

      重要

      inst.vncpassword= 选项使用临时密码。它不应该是现有的密码或 root 密码。

  3. Enter 键开始安装。目标系统初始化安装程序并启动所需服务。当系统就绪后,会显示一条信息,提供系统的 IP 地址和端口号。
  4. 在远程系统中打开 VNC viewer。
  5. VNC 服务器 字段输入 IP 地址和端口号。
  6. 连接
  7. 输入 VNC 密码并点击 确定。此时会打开建立 VNC 连接的新窗口。显示 RHEL 安装菜单。在这个窗口中,您可以使用图形用户界面在目标系统中安装 RHEL。

6.1.4. 在 VNC Connect 模式下执行远程 RHEL 安装

使用这个流程在 VNC Connect 模式下执行远程 RHEL 安装。在连接模式中,正在安装 RHEL 的目标系统会启动连接到另一个系统中安装的 VNC viewer。在此过程中,使用 VNC viewer 的系统被称为远程系统。

注意

这个过程使用 TigerVNC 作为 VNC viewer。其他浏览器的具体步骤可能有所不同,但适用一般原则。

先决条件

  • 您已在远程系统上以 root 用户身份安装了 VNC viewer。
  • 您已设置了一个网络引导服务器来在目标系统中启动安装。
  • 您已将目标系统配置为使用 VNC Connect 安装的引导选项。
  • 您已确认将使用 VNC viewer 的远程系统配置为接受所需端口上的进入连接。验证取决于您的网络和系统配置。如需更多信息,请参阅 安全强化安全网络

流程

  1. 运行以下命令在远程系统中以 侦听模式 启动 VNC viewer:

    $ vncviewer -listen PORT
  2. 使用用于连接的端口号替换 PORT。
  3. 该终端会显示一条信息表示它正在等待目标系统的进入连接。

    TigerVNC Viewer 64-bit v1.8.0
    Built on: 2017-10-12 09:20
    Copyright (C) 1999-2017 TigerVNC Team and many others (see README.txt)
    See http://www.tigervnc.org for information about TigerVNC.
    
    Thu Jun 27 11:30:57 2019
     main:        Listening on port 5500
  4. 从网络引导目标系统。
  5. 在目标系统的 RHEL 引导菜单中,按键盘中的 Tab 键编辑引导选项。
  6. inst.vnc inst.vncconnect=HOST:PORT 选项附加到命令行末尾。
  7. 使用正在侦听的 VNC viewer 的远程系统的 IP 地址替换 HOST,使用 VNC viewer 侦听的端口号 PORT
  8. Enter 键开始安装。系统会初始化安装程序并启动所需服务。初始化过程完成后,安装程序会尝试连接到提供的 IP 地址和端口。
  9. 连接成功后,会打开建立 VNC 连接的新窗口,显示 RHEL 安装菜单。在这个窗口中,您可以使用图形用户界面在目标系统中安装 RHEL。

第 7 章 IBM Power 服务器上的 RHEL 安装

您可以在各种 IBM Power System 服务器上安装 Red Hat Enterprise Linux。

7.1. 支持的 IBM Power 服务器

您可以在 IBM Power 系统上安装 Red Hat Enterprise Linux。您可以在 红帽生态系统目录 上找到支持的 IBM Power 服务器的完整列表。

7.2. 准备安装介质以便在 IBM Power 服务器上安装 RHEL

您可以使用虚拟 DVD (vDVD)、可引导 USB 驱动器或网络在 IBM Power 服务器上安装 RHEL。要准备安装介质,您必须从 红帽客户门户网站 下载 ISO 文件。

先决条件

  • 您有一个有效的红帽订阅。
  • 您可以登陆到红帽客户门户网站中的 Product Downloads,网址为 Product Downloads

流程

  1. Product Downloads 页面中,选择 By Category 选项卡。
  2. Red Hat Enterprise Linux

    下载 Red Hat Enterprise Linux 网页将打开。

  3. Product Variant 下拉菜单中选择 Red Hat Enterprise Linux for Power, Little Endian
  4. Version 下拉菜单中选择您要下载的 RHEL 版本。

    默认情况下,所选变体和架构的最新版本被选中。

    Product Software 选项卡显示镜像文件,其中包括:

    • Red Hat Enterprise Linux Binary DVD 镜像,
    • Red Hat Enterprise Linux Boot ISO 镜像,以及
    • RRed Hat Enterprise Linux KVM Guest 镜像。
  5. 点您需要的 ISO 镜像旁的 现在下载

    您可以根据您选择在 IBM Power Servers 上安装 RHEL 的安装方法准备可引导的物理安装介质,如 USB 或者 DVD。如需更多信息,请参阅 为 RHEL 创建可引导安装介质

7.3. 使用 HMC 在 PowerVM LPAR 上安装过程的概述

您可以使用硬件管理控制台在 PowerVM 逻辑分区(LPAR)上安装 RHEL。硬件管理控制台(HMC)是一个硬件设备,可用于管理 IBM Power Systems 服务器。

安装工作流涉及以下通用步骤:

  1. 下载 RHEL 安装 ISO
  2. 根据您的安装方法准备一个可引导的物理安装介质。
  3. 验证 Power 系统是否已添加到 HMC 中。

    如需更多信息,请参阅 IBM 文档中的 添加或删除到 HMC 的连接

  4. 在受管系统上配置 VIOS 和 LPAR,或者根据要求配置全系统 LPAR。
  5. 登录到 HMC 控制台。
  6. 安装 Red Hat Enterprise Linux。

具体指令,请参阅 IBM 文档中的 使用 HMC 在 PowerVM LPAR 上安装 Linux

7.4. 使用在带有图形卡的 IBM Power 服务器上的安装过程的概述

您可以在带有图形卡的 IBM Power Systems 服务器上安装 RHEL。

安装工作流涉及以下通用步骤:

  1. 下载 RHEL 安装 ISO
  2. 根据您的安装方法准备一个可引导的物理安装介质。
  3. 为 RHEL 安装准备机器。
  4. 引导安装程序内核。
  5. 安装 Red Hat Enterprise Linux。
  6. 可选:安装 IBM Tools Repository 使用 Service 和 Productivity 工具,IBM Advance Toolchain for Linux on Power,以及 IBM SDK for PowerLinux。

具体指令请查看 IBM 文档中的 在带有图形卡的 Power 系统服务器上安装 Linux

其他资源

  • 有关在机架中安装硬件的说明,请参阅 IBM 知识库 并搜索您的电源硬件。

7.5. 使用串行控制台在 IBM Power Servers 上安装过程的概述

您可以使用串行控制台在 IBM Power Systems 服务器上安装 RHEL。

安装工作流涉及以下通用步骤:

  1. 下载 RHEL 安装 ISO
  2. 根据您的安装方法准备一个可引导的物理安装介质。
  3. 为 RHEL 安装准备您的计算机。
  4. 引导安装程序内核。
  5. 启动 VNC 会话。

    如需更多信息,请参阅 使用 VNC 执行远程 RHEL 安装

  6. 安装 Red Hat Enterprise Linux。
  7. 可选:安装 IBM Tools Repository 以使用其他软件。如需更多信息,请参阅 IBM Linux on Power 工具存储库

具体说明,请参阅 IBM 文档中的 使用串口控制台在 Power Systems 服务器上安装 Linux

部分 I. 附录

附录 A. 系统要求参考信息

这部分提供了在安装 Red Hat Enterprise Linux 时的硬件、安装目标、系统、内存和 RAID 的信息和指南。

A.1. 支持的安装目标

安装目标是保存 Red Hat Enterprise Linux 并引导系统的存储设备。Red Hat Enterprise Linux 支持 AMD64、Intel 64 和 64 位 ARM 系统的以下安装目标:

  • 通过标准内部接口(如 SCSI、SATA 或 SAS)连接的存储
  • BIOS/固件 RAID 设备
  • Intel64 和 AMD64 架构上扇区模式下的 NVDIMM 设备,由 nd_pmem 驱动程序支持。
  • 光纤通道主机总线适配器和多路径设备.有些操作需要厂商提供的驱动程序。
  • Xen 虚拟机上 Intel 处理器上的 Xen 块设备.
  • KVM 虚拟机上 Intel 处理器上的 VirtIO 块设备.

红帽不支持安装到 USB 盘或 SD 内存卡。有关支持第三方虚拟化技术的详情,请查看 红帽硬件兼容性列表

A.2. 磁盘和内存要求

如果安装了一些操作系统,必须确定分配的磁盘空间与 Red Hat Enterprise Linux 要求的磁盘空间分离。

注意
  • 对于 AMD64、Intel 64 和 64 位 ARM,Red Hat Enterprise Linux 至少需要两个专用的分区(/swap)。
  • 对于 IBM Power 系统服务器,Red Hat Enterprise Linux 至少需要三个专用的分区(/swapPReP 引导分区)。

您必须至少有 10GiB 可用磁盘空间。要安装 Red Hat Enterprise Linux,必须至少有 10GiB 未分区磁盘空间或可删除分区。

请参阅 分区参考

表 A.1. 最低 RAM 要求

安装类型推荐的最小内存

本地介质安装(USB、DVD)

  • 1.5 GiB 用于 aarch64、s390x 和 x86_64 架构
  • 3 GiB 用于 ppc64le 架构

NFS 网络安装

  • 1.5 GiB 用于 aarch64、s390x 和 x86_64 架构
  • 3 GiB 用于 ppc64le 架构

HTTP、HTTPS 或者 FTP 网络安装

  • 3 GiB 用于 s390x 和 x86_64 架构
  • 4 GiB 用于 aarch64 和 ppc64le 架构
注意

使用比推荐的最低要求小的内存可完成安装。具体的要求取决于您的环境和安装路径。建议您测试各种配置,以确定环境所需的最小内存。使用 Kickstart 文件安装 Red Hat Enterprise Linux 与标准安装有相同的推荐最小 RAM 要求。然而,如果您的 Kickstart 文件包含需要额外内存的命令,或者将数据写入 RAM 磁盘,则可能需要额外的 RAM。如需更多信息,请参阅 执行高级 RHEL 9 安装 文档。

A.3. 图形显示分辨率要求

您的系统必须具有以下最低分辨率,以确保顺利安装 Red Hat Enterprise Linux。

表 A.2. 显示分辨率

产品版本分辨率

Red Hat Enterprise Linux 9

最小: 800 x 600

推荐: 1026 x 768

A.4. UEFI 安全引导和 Beta 版本要求

如果您计划在启用了 UEFI 安全引导的系统中安装 Red Hat Enterprise Linux Beta 版本,请首先禁用 UEFI 安全引导选项,然后开始安装。

UEFI 安全引导要求操作系统内核使用可识别的私钥签名,系统的 firware 使用对应的公钥进行验证。对于 Red Hat Enterprise Linux Beta 版本,内核使用特定于红帽 Beta 的公钥进行签名,系统默认无法识别该公钥。因此,系统甚至无法引导安装介质。

附录 B. 分区参考

B.1. 支持的设备类型

标准分区
标准分区可以包含文件系统或者 swap 空间。标准分区最常用于 /bootBIOS 引导EFI 系统分区。多数其他用途,推荐使用 LVM 逻辑卷。
LVM
选择 LVM (或者逻辑卷管理)作为设备类型会生成一个 LVM 逻辑卷。LVM 可在使用物理磁盘时提高性能,并允许高级设置,比如在一个挂载点使用多个物理磁盘,并设置软件 RAID 来提高性能、可靠性或两者。
LVM 精简配置
使用精简配置,您可以管理一个空闲空间的存储池,称为精简池,可在应用程序需要时将其分配给任意数量的设备。您可以根据需要动态地扩展池,以便有效分配存储空间。
警告

安装程序不支持超额提供的 LVM 精简池。

B.2. 支持的文件系统

这部分论述了 Red Hat Enterprise Linux 中可用的文件系统。

xfs
XFS 是一个高度可扩展的高性能文件系统,它最多支持 16 EB(大约 1600万 TB)的文件系统、8 EB 文件(大约 800万 TB)以及包含千百万条目的目录结构。XFS 还支持元数据日志,,提高崩溃恢复速度。单个 XFS 文件系统最多支持 500 TB。XFS 是 Red Hat Enterprise Linux 中默认和推荐的文件系统。XFS 文件系统无法缩小以获得可用空间。
ext4
ext4 文件系统基于 ext3 文件系统,但包括了很多改进。这包括对更大文件系统和更大文件的支持、更快更有效的磁盘空间分配、一个目录中无限的子目录数、更快速的文件系统检查及更强大的日志能力。单个 ext4 文件系统最多支持 50 TB。
ext3
ext3 文件系统基于 ext2 文件系统,它有一个主要优点 - 日志。使用日志记录文件系统可减少在文件系统终止后恢复文件系统所花费的时间,因为不需要每次运行 fsck 程序检查文件系统元数据一致性。
ext2
ext2 文件系统支持标准 Unix 文件类型,包括常规文件、目录或符号链接。它允许分配长文件名,最多 255 个字符。
swap
交换分区是用来支持虚拟内存的。换句话说,当内存不足以贮存系统正在处理的数据时,数据就会被写入 swap 分区。
vfat

VFAT 文件系统是一个 Linux 文件系统,与 Microsoft Windows 的 FAT 文件系统中的长文件名兼容。

注意

Linux 系统分区不支持 VFAT 文件系统。例如: //var/usr 等等。

BIOS 引导
从在 BIOS 系统和 BIOS 兼容模式的 UEFI 系统上使用 GUID 分区表(GPT)引导的设备所需小分区。
EFI 系统分区
UEFI 系统上引导使用 GUID 分区表(GPT)设备所需小分区。
PReP
这个小引导分区位于磁盘的第一个分区上。PReP boot 分区包含 GRUB2 引导装载程序,它可允许 IBM Power Systems 服务器引导 Red Hat Enterprise Linux。

B.3. 支持的 RAID 类型

RAID 代表独立磁盘冗余阵列,可让您将多个物理磁盘合并为逻辑单元。有些设置的设计思想是以可靠性来换取性能的提高,另一些设备会通过需要更多的磁盘空间来获得高可靠性。

这部分论述了您可以在 LVM 和 LVM Thin Provisioning 中使用的软件 RAID 类型在安装的系统中设置存储。

RAID 0
性能: 在多个磁盘间分配数据。RAID 0 提供比标准分区优越的性能,并可用来将多个磁盘的存储池化到一个大的虚拟设备中。请注意,RAID 0 不提供冗余,且阵列中的一个设备失败会破坏整个阵列中的数据。RAID 0 要求至少有两个磁盘。
RAID 1
冗余: 镜像将所有数据从一个分区复制到一个或多个其他磁盘。阵列中的附加设备提供增大的冗余级别。RAID 1 要求至少有两个磁盘。
RAID 4
错误检查: 在多个磁盘间分配数据,并使用阵列中的一个磁盘存储奇偶校验信息,这样可在阵列中的任意磁盘失败时保护阵列。因为所有奇偶校验信息都存储在一个磁盘上,访问这个磁盘会为阵列的性能创建一个"bottleneck"。RAID 4 要求至少有三个磁盘。
RAID 5
分布式错误检查: 在多个磁盘间分配数据和奇偶校验信息。RAID 5 提供在多个磁盘间分布数据的性能优势,但没有 RAID 4 的性能瓶颈,因为也在阵列间发布奇偶校验信息。RAID 5 要求至少有三个磁盘。
RAID 6
冗余错误检查: RAID 6 与 RAID 5 类似。不同之处是会保存两组奇偶校验数据,而不是一组。RAID 6 要求至少有四个磁盘。
RAID 10
性能和冗余: RAID 10 是嵌套的或混合的 RAID。它由在磁盘镜像组件中分布的数据组成。例如:一个由四个 RAID 分区组成的 RAID 10 阵列由两对条状分区组成。RAID 10 要求至少有 四 个磁盘。

B.5. 分区建议

无法为每个系统分区最佳方法; 最理想的设置取决于您计划如何使用要安装的系统。然而,下面的提示可能帮助您找到最合适的布局以满足您的需要:

  • 首先创建具有特定要求的分区,例如,某个分区必须位于特定磁盘中。
  • 考虑加密任何可能包含敏感数据的分区和卷。加密可防止未授权的人访问分区中的数据,即使他们可以访问物理存储设备。在大多数情况下,应该至少为包含用户数据的 /home 分区加密。
  • 在有些情况下,为 //boot/home 以外的目录创建独立挂载点可能非常有用。例如,在运行 MySQL 数据库的服务器中,拥有一个单独的挂载点 /var/lib/mysql 允许您在重新安装的过程中保留数据库,而无需之后从备份中恢复它。但是,使用不必要的挂载点使存储管理更为困难。
  • 一些特殊的限制适用于某些可以放置分区布局的目录。值得注意的是,/boot 目录必须总是位于物理分区(不能在 LVM 卷中)。
  • 如果您不熟悉 Linux,请考虑查看 Linux 文件系统层次结构标准,以了解有关各种系统目录及其内容的信息。
  • 每个内核大约需要:60MiB(initrd 34MiB、11MiB vmlinuz 和 5MiB System.map)
  • 对于救援模式:100MiB(initrd 76MiB、11MiB vmlinuz 和 5MiB System map)
  • 当在系统中启用 kdump 时,它将需要大约额外的 40MiB(另一个包含 33MiB 的 initrd)

    /boot 的默认 1 GiB 分区大小应该足以满足大多数常见用例的需要。但如果您计划保留多个内核发行本或者勘误内核,则建议您增大这个分区的大小。

  • /var 目录包含许多应用的内容,包括 Apache Web 服务器,DNF 软件包管理器使用该目录临时存储下载的软件包更新。确保包含 /var 的分区或卷至少有 5 GiB。
  • /usr 目录在典型的 Red Hat Enterprise Linux 安装中持有大部分软件。因此,包含此目录的分区或卷应该至少 5 GiB 用于最小安装,使用图形环境的安装需要至少 10 GiB。
  • 如果 /usr/var 是独立于剩余 root 卷的分区,引导过程会变得非常复杂,因为这些目录包含了对引导极为重要的组件。在某些情况下,比如这些目录位于 iSCSI 驱动器或 FCoE 位置,系统可能无法引导,或者在关机或重启时挂起并出现 Device is busy 出错信息。

    这个限制只适用于 /usr/var,不适用于下面的目录。例如: /var/www 的单独分区可以正常工作。

    重要

    有些安全策略要求将 /usr/var 分离,即使它使管理更加复杂。

  • 考虑在 LVM 卷组中保留一部分空间不分配。如果您的空间要求改变,但您不希望从其他卷中删除数据,这个未分配空间为您提供了灵活性。您也可以为分区选择 LVM Thin Provisioning 设备类型,使其让卷自动处理未使用的空间。
  • 不能缩小 XFS 文件系统的大小 - 如果您希望使这个文件系统的分区或卷更小,必须备份数据,销毁文件系统,然后创建一个新的、较小的文件系统。因此,如果您计划稍后更改分区布局,则应使用 ext4 文件系统。
  • 如果您希望在安装后添加更多的磁盘或扩展虚拟机磁盘来扩展存储,请使用逻辑卷管理(LVM)。通过使用 LVM,您可以在新驱动器中创建物理卷,然后将其分配给任何您认为适合的卷组和逻辑卷 - 例如,您可以轻松地扩展您的系统 /home(或者其它位于逻辑卷的目录)。
  • 取决于系统的固件、引导驱动器大小以及引导驱动器磁盘标签,可能需要创建 BIOS 引导分区或者 EFI 系统分区。请注意,如果您的系统不需要,则无法在图形安装中创建 BIOS 引导或 EFI 系统分区 - 在这种情况下,会在菜单中隐藏它们。

B.6. 支持的硬件存储

非常重要的一点是,了解如何配置存储技术以及如何在 Red Hat Enterprise Linux 主要版本间的更改对存储技术的支持。

硬件 RAID

您的计算机主板或者附加控制器卡提供的所有 RAID 功能都需要在开始安装进程前进行配置。在 Red Hat Enterprise Linux 中,每个活跃的 RAID 阵列都以一个驱动器的形式出现。

软件 RAID

在有多个磁盘的系统上,您可以使用 Red Hat Enterprise Linux 安装程序将多个驱动器作为 Linux 软件 RAID 阵列来操作。使用软件 RAID 阵列时,RAID 功能是由操作系统而非专用硬件控制的。

注意

当预先存在的 RAID 阵列成员设备都是未分区的磁盘/驱动器时,安装程序会将阵列视为一个磁盘,且没有方法来删除阵列。

USB 磁盘

您可在安装后连接和配置外部 USB 存储。大多数设备可被内核识别,但有些设备可能无法识别。如果在安装过程中不需要配置这些磁盘,请断开连接以避免潜在的问题。

NVDIMM 设备

要使用非易失性双内存模块(NVDIMM)设备作为存储,必须满足以下条件:

  • 系统的构架是 Intel 64 或者 AMD64。
  • 该设备被配置为扇区模式。Anaconda 可将 NVDIMM 设备重新配置成此模式。
  • 该设备必须被 nd_pmem 驱动程序支持。

在以下附加条件下可使用 NVDIMM 设备引导:

  • 系统使用 UEFI。
  • 该设备必须使用系统中可用的固件或者 UEFI 驱动程序支持。UEFI 驱动程序可以从设备本身的 ROM 选项加载。
  • 该设备必须在命名空间下提供。

要在引导过程中利用 NVDIMM 设备的高性能,将 /boot/boot/efi 目录放在该设备中。

注意

引导过程中不支持 NVDIMM 设备的 Execute-in-place(XIP)功能,内核被加载到传统内存中。

Intel BIOS RAID 设定的注意事项

Red Hat Enterprise Linux 使用 mdraid 在 Intel BIOS RAID 组件中安装。这些组件会在引导过程中自动探测到,设备节点路径可在多个引导过程中更改。建议您使用文件系统标签或者设备 UUID 替换设备节点路径(比如 /dev/sda)。您可以使用 blkid 命令查找文件系统标签和设备 UUID。

附录 C. 更改订阅服务

要管理订阅,您可以在 Red Hat Subscription Management Server 或者 Red Hat Satellite Server 中注册 RHEL 系统。如果需要,可以稍后更改订阅服务。要更改您注册的订阅服务,请从当前服务中取消注册该系统,然后使用新服务进行注册。

本节介绍了如何从 Red Hat Subscription Management Server 和 Red Hat Satellite Server 中取消注册 RHEL 系统。

先决条件

使用以下方法注册了您的系统:它包括以下之 一 :

  • Red Hat Subscription Management Server
  • Red Hat Satellite Server version 6.11
注意

要接收系统更新,请向任一管理服务器注册您的系统。

C.1. 从 Subscription Management Server 中取消注册。

本节介绍如何使用命令行和 Subscription Manager 用户界面从 Red Hat Subscription Management Server 取消注册 RHEL 系统。

C.1.1. 使用命令行取消注册

使用 unregister 命令从 Red Hat Subscription Management Server 取消注册 RHEL 系统。

流程

  1. 作为 root 用户运行 unregister 命令,无需任何附加参数。

    # subscription-manager unregister
  2. 提示时请提供 root 密码。

在 Subscription Management Server 中取消注册该系统,状态会显示"系统当前没有注册"信息,且Register 按钮可用。

注意

要继续不间断的服务,请使用任一管理服务重新注册系统。如果您没有使用管理服务注册系统,您可能无法收到系统更新。有关注册系统的更多信息,请参阅 使用命令行注册您的系统

C.1.2. 使用 Subscription Manager 用户界面取消注册

本节介绍如何使用 Subscription Manager 用户界面从 Red Hat Subscription Management Server 中取消注册 RHEL 系统。

流程

  1. 登录到您的系统。
  2. 从窗口的左上方点击 Activities
  3. 在菜单选项中点显示应用程序图标。
  4. Red Hat Subscription Manager 图标,或使用 Red Hat Subscription Manager 进行搜索。
  5. Authentication Required 对话框中输入管理员密码。Subscriptions 窗口会出现并显示订阅、系统目的和已安装产品的当前状态。未注册的产品会显示红色 X。

    注意

    需要进行身份验证才能在系统上执行特权任务。

  6. Unregister 按钮。

在 Subscription Management Server 中取消注册该系统,状态会显示"系统当前没有注册"信息,且Register 按钮可用。

注意

要继续不间断的服务,请使用任一管理服务重新注册系统。如果您没有使用管理服务注册系统,您可能无法收到系统更新。有关注册系统的更多信息,请参阅 使用订阅管理器用户界面注册您的系统

C.2. 在 Satellite 服务器中取消注册

要从 Satellite 服务器中取消 Red Hat Enterprise Linux 系统注册,从 Satellite 服务器中删除该系统。

如需更多信息,请参阅 Satellite Server 文档中的 管理主机 指南中的 从 Red Hat Satellite 中删除主机部分。

附录 D. 安装程序中的 iSCSI 磁盘

Red Hat Enterprise Linux 安装程序可以通过两种方式发现并登录到 iSCSI 磁盘:

  • 安装程序启动后,它会检查 BIOS 或系统的附加引导 ROM 是否支持 iSCSI 引导固件表(iBFT),它是可以从 iSCSI 启动的系统的 BIOS 扩展。如果 BIOS 支持 iBFT,安装程序会从 BIOS 读取配置的引导磁盘的 iSCSI 目标信息,并登录到此目标,使它可用作安装目标。

    重要

    要自动连接到 iSCSI 目标,请激活网络设备以访问该目标。要做到这一点,请使用 ip=ibft 引导选项。如需更多信息,请参阅 网络引导选项

  • 您可以在安装程序的图形用户界面中手动发现和添加 iSCSI 目标。如需更多信息,请参阅 配置存储设备

    重要

    您不能将 /boot 分区放在使用此方法(包含 /boot 分区的 iSCSI 目标必须配置为与 iBFT 一起使用)手动添加的 iSCSI 目标上。但是,如果安装的系统预期从具有固件 iBFT 以外的方法提供的 iBFT 配置的 iSCSI 启动(例如使用 iPXE),则您可以使用 inst.nonibftiscsiboot 安装程序引导选项删除 /boot 分区限制。

安装程序使用 iscsiadm 查找并登录到 iSCSI 目标,iscsiadm 会自动将这些目标的任何信息存储在 iscsiadm iSCSI 数据库中。然后,安装程序将此数据库复制到安装的系统,并标记任何不用于 root 分区的 iSCSI 目标,以便系统在启动时可以自动登录到这些 iSCSI 目标。如果将 root 分区放在 iSCSI 目标上,initrd 会登录此目标,且安装程序不会将此目标包含在启动脚本中,以避免多次尝试登录到同一目标。

附录 E. 用于故障排除和错误报告的工具和技巧

以下部分中的故障排除信息在诊断安装过程开始时可能会有帮助。以下部分适用于所有支持的构架。但是,如果某个问题与某个具体构架有关,它会在本节的开头指定。

E.1. Dracut

Dracut 是一个在 Linux 操作系统引导过程中管理 initramfs 镜像的工具。dracut emergency shell 是一个互动模式,可在载入 initramfs 镜像时启动。您可以从 dracut emergency shell 运行基本的故障排除命令。如需更多信息,请参阅 dracut 手册页的的 故障排除 部分。

E.2. 使用安装日志文件

为了进行调试,安装程序将安装操作记录在位于 /tmp 目录的文件中。这些日志文件在下表中列出。

表 E.1. 安装过程中生成的日志文件

日志文件内容

/tmp/anaconda.log

常规消息。

/tmp/program.log

在安装过程中运行的所有外部程序。

/tmp/storage.log

大量的存储模块信息。

/tmp/packaging.log

dnf 和 rpm 软件包安装信息。

/tmp/dbus.log

有关用于安装程序模块的 dbus 会话的信息。

/tmp/sensitive-info.log

不属于其他日志一部分的配置信息,且不会复制到安装系统。

/tmp/syslog

与硬件相关的系统信息。此文件包含来自其他 Anaconda 文件的消息。

如果安装失败,信息将被整合到 /tmp/anaconda-tb-identifier 中,其中 identifier 是一个随机字符串。成功安装后,这些文件将复制到安装系统的 /var/log/anaconda/ 目录下。但是,如果安装失败,或者在引导安装系统时使用了 inst.nosave=allinst.nosave=logs 选项,则这些日志只存在于安装程序的 RAM 磁盘中。这意味着日志不会被永久保存,并在系统关闭时丢失。要永久存储它们,请将文件复制到网络上的其它系统,或将它们复制到挂载的存储设备,如 USB 闪存。

E.2.1. 创建预安装日志文件

使用这个流程设置 inst.debug 选项,来在安装进程开始前创建日志文件。例如,这些日志文件包含当前的存储配置。

先决条件

  • Red Hat Enterprise Linux 引导菜单打开。

流程

  1. 从引导菜单中选择 Install Red Hat Enterprise Linux 选项。
  2. 在基于 BIOS 的系统中按 Tab 键,或使用 UEFI 的系统中的 e 键编辑所选引导选项。
  3. inst.debug 附加到选项中。例如:

    vmlinuz ... inst.debug
  4. Enter 键。在安装程序启动前,系统将预安装日志文件保存在 /tmp/pre-anaconda-logs/ 目录中。
  5. 要访问日志文件,请切换到控制台。
  6. 进入 /tmp/pre-anaconda-logs/ 目录:

    # cd /tmp/pre-anaconda-logs/

E.2.2. 将安装日志文件传送到 USB 驱动器中

使用这个步骤将安装日志文件传送到 USB 驱动器中。

先决条件

  • 您已从 USB 驱动器备份了数据。
  • 已登录到 root 帐户,并可访问安装程序的临时文件系统。

流程

  1. Ctrl + Alt + F2 访问您要安装的系统的 shell 提示。
  2. 将 USB 闪存连接到系统,并运行 dmesg 命令:

    # dmesg

    此时会显示列出所有最新事件的日志。在这个日志的末尾会显示一组信息。例如:

    [ 170.171135] sd 5:0:0:0: [sdb] Attached SCSI removable disk
  3. 请注意连接的设备的名称。在上例中它是 sdb
  4. 进入 /mnt 目录并生成作为 USB 驱动器挂载对象的新目录。这个示例使用 usb:

    # mkdir usb
  5. 将 USB 闪存驱动器挂载到新创建的目录中。在大多数情况下,您不想要挂载整个驱动器,而只需要挂载一个分区。不要使用 sdb 名称,使用您想要将日志文件写入的分区名称。本例中使用了 sdb1 名称:

    # mount /dev/sdb1 /mnt/usb
  6. 通过访问和列出其内容来验证您是否已挂载了正确的设备和分区:

    # cd /mnt/usb
    # ls
  7. 将日志文件复制到挂载的设备中。

    # cp /tmp/*log /mnt/usb
  8. 卸载 USB 闪存驱动器。如果您收到目标在忙碌的错误消息,请将工作目录更改为挂载之外的目录(例如 /)。

    # umount /mnt/usb

E.2.3. 通过网络传输安装日志文件

使用以下步骤通过网络传输安装日志文件。

先决条件

  • 已登录到 root 帐户,并可访问安装程序的临时文件系统。

流程

  1. Ctrl + Alt + F2 访问您要安装的系统的 shell 提示。
  2. 切换到日志文件所在的 /tmp 目录:

    # cd /tmp
  3. 使用 scp 命令将日志文件复制到网络中的另一个系统中:

    # scp *log user@address:path
    1. 使用目标系统上的有效用户名替换 user ,使用目标系统的地址或主机名替换 address,使用您要保存日志文件的目录的路径替换 path。例如: 如果您要在 IP 地址 192.168.0.122 系统中以 john 身份登录,并将日志文件放在该系统的 /home/john/logs/ 目录下,使用以下命令:

      # scp *log john@192.168.0.122:/home/john/logs/

      第一次连接到目标系统时,SSH 客户端会要求您确认远程系统的指纹是否正确,以及是否要继续:

      The authenticity of host '192.168.0.122 (192.168.0.122)' can't be established.
      ECDSA key fingerprint is a4:60:76:eb:b2:d0:aa:23:af:3d:59:5c:de:bb:c4:42.
      Are you sure you want to continue connecting (yes/no)?
    2. 输入 yes 并按 Enter 继续。提示时提供一个有效的密码。将文件传送到目标系统的指定目录。

E.3. 使用 Memtest86 应用程序检测内存故障

内存(RAM)模块故障可能会导致系统出现不可预料的故障。在某些情况下,内存错误可能仅会导致特定软件组合出现错误。因此,应该在安装 Red Hat Enterprise Linux 前测试您的系统内存。

注意

Red Hat Enterprise Linux 只包括用于 BIOS 系统的 Memtest86+ 内存测试程序。目前不支持 UEFI 系统。

E.3.1. 运行 Memtest86

在安装 Red Hat Enterprise Linux 前,运行 Memtest86 程序测试您的系统是否有内存问题。

先决条件

  • 您已进入 Red Hat Enterprise Linux 引导菜单。

流程

  1. 在 Red Hat Enterprise Linux 引导菜单中选择 Troubleshooting > Run a memory test。显示 Memtest86 应用程序窗口并立即开始测试。默认情况下,Memtest86 会在每次通过中执行十次测试。第一次通过完成后,会在窗口的下部显示一条信息,告知您当前状态。另一个通过会自动启动。

    如果 Memtest86+ 检测到错误,则会在窗口的中央窗格中显示错误,并以红色突出显示。该消息包括详细的信息,如哪一个测试检测到问题、失败的内存位置,等等。在大多数情况下,一次成功通过所有 10 项测试就足以验证您的 RAM 处于良好状态。但是,在个别情况下,第一次测试期间未检测到的错误可能会出现在随后的测试中。要在重要系统上执行彻底的测试,可在夜间或几天内运行测试以完成多次测试。

    注意

    全部完成 Memtest86+ 所需的时间因系统的配置而异,特别是 RAM 的大小和速度。例如,在 2 GiB DDR2 内存 667 MHz 的系统中,单一通过需要 20 分钟完成。

  2. 可选: 按照屏幕上的说明访问 Configuration 窗口并指定不同的配置。
  3. 要停止测试并重新引导计算机, 按 Esc 键。

E.4. 校验引导介质

验证 ISO 映像帮助避免有时在安装期间遇到的问题。这些源包括保存在磁盘或者 NFS 服务器上的 DVD 和 ISO 镜像。在使用这个步骤安装 Red Hat Enterprise Linux 前,请先测试基于 ISO 安装源的完整性。

先决条件

  • 您已进入 Red Hat Enterprise Linux 引导菜单。

步骤

  1. 在引导菜单中选择 Test this media & install Red Hat Enterprise Linux 9 来测试引导介质。
  2. 引导过程会测试该介质,并高亮显示任何存在的问题。
  3. 可选: 在引导命令行中附加 rd.live.check 来启动验证过程。

E.5. 安装过程中的控制台和日志记录

在主界面外,Red Hat Enterprise Linux 安装程序使用 tmux 终端显示和控制几个窗口。每个窗口都有不同的目的,它们会显示几个不同的日志,可用于在安装过程中排除问题。其中一个窗口提供带有 root 权限的互动 shell 提示符,除非使用一个引导选项或一个 Kickstart 命令特别禁用了这个提示符。

注意

一般来说,除非需要诊断安装问题,不需要离开默认的图形安装环境。

终端多路器在虚拟控制台 1 中运行。要从实际安装环境切换到 tmux,按Ctrl+Alt+F1。要回到在虚拟控制台 6 中运行的主安装界面,按 Ctrl+Alt+F6

注意

如果选择文本模式安装,会在虚拟控制台 1(tmux)中启动,切换到控制台 6 将打开 shell 提示符而不是图形界面。

运行 tmux 的控制台有五个可用的窗口; 下表中描述了它们的内容以及键盘快捷键。请注意,键盘快捷键有两个部分:首先按 Ctrl+b 键,然后释放这两个键,再按您想要使用的窗口的数字键。

您还可以使用 Ctrl+b nAlt+ TabCtrl+b p 切换到下一个或前一个 tmux 窗口。

表 E.2. 可用的 tmux 窗口

快捷键内容

Ctrl+b 1

安装程序主窗口。包含基于文本的提示(在文本模式安装或者使用 VNC 直接模式时),以及一些调试信息。

Ctrl+b 2

root 权限的互动 shell 提示符。

Ctrl+b 3

安装日志; 显示信息保存在 /tmp/anaconda.log 中。

Ctrl+b 4

存储日志; 显示与存储设备和配置相关的消息,保存在 /tmp/storage.log 中。

Ctrl+b 5

程序日志; 显示安装过程中执行的实用程序的信息,保存在 /tmp/program.log 中。

E.6. 保存屏幕截屏

您可以在图形安装的任意时刻按 Shift+Print Screen 键对当前屏幕进行截屏。截屏被保存到 /tmp/anaconda-screenshots 中。

E.7. 显示设置和设备驱动程序

有些显示卡会在引导到 Red Hat Enterprise Linux 图形化安装程序时遇到问题。如果安装程序没有使用默认设置运行,它会尝试在较低分辨率模式中运行。如果失败,安装程序会尝试以文本模式运行。

有几个可能的解决方案可以解决显示问题,其中大多数涉及指定自定义引导选项:

如需更多信息,请参阅 控制台引导选项

表 E.3. 解决方案

解决方案描述

使用文本模式

您可以尝试使用文本模式执行安装。详情请参阅 在文本模式下安装 RHEL

手动指定显示分辨率

如果安装程序无法检测到屏幕分辨率,您可以覆盖自动检测,通过手动来指定。为此,请在引导菜单中附加 inst.resolution=x 选项,其中 x 是显示器的分辨率,例如 1024x768。

使用另一个视频驱动程序

您可以尝试指定自定义的视频驱动程序,覆盖安装程序的自动检测。要指定驱动程序,请使用 inst.xdriver=x 选项,其中 x 是您要使用的设备驱动程序(例如:nouveau)*。

使用 VNC 执行安装

如果上述选项失败了,您可以使用单独的系统通过网络(使用虚拟网络计算(VNC)协议)来访问图形安装。有关使用 VNC 安装的详情,请查看 执行标准 RHEL 9 安装 文档的 使用 VNC 执行远程 RHEL 安装 部分。

* 如果指定自定义视频驱动程序解决了您的问题,您应该在 Jira 中将其报告为一个 bug。安装程序应该可以自动检测您的硬件,并在无需干预的情况下使用适当的驱动程序。

附录 F. 故障排除

以下部分中的故障排除信息在安装后诊断可能会有帮助。以下部分适用于所有支持的构架。但是,如果某个问题与某个具体构架有关,它会在本节的开头指定。

F.1. 恢复被中断的下载

您可以使用 curl 命令恢复中断的下载。

先决条件

  • 您已导航到红帽客户门户网站的 Product Downloads 部分,地址为 https://access.redhat.com/downloads,并选择了所需的变体、版本和架构。
  • 您右键点击所需 ISO 文件,并选择 Copy Link Location 将 ISO 镜像文件的 URL 复制到您的剪贴板。

流程

  1. 从新链接下载该 ISO 镜像。添加 --continue-at 选项以自动恢复下载:

    $ curl --output directory-path/filename.iso 'new_copied_link_location' --continue-at -
  2. 使用 sha256sum 等 checksum 程序在下载完成后验证镜像文件的完整性:

    $ sha256sum rhel-x.x-x86_64-dvd.iso
    			`85a...46c rhel-x.x-x86_64-dvd.iso`

    将输出与 Red Hat Enterprise Linux 产品下载网页中提供的 checksum 进行比较。

例 F.1. 恢复被中断的下载

以下是部分下载的 ISO 镜像的 curl 命令示例:

$ curl --output _rhel-x.x-x86_64-dvd.iso 'https://access.cdn.redhat.com//content/origin/files/sha256/85/85a...46c/rhel-x.x-x86_64-dvd.iso?_auth=141...963' --continue-at -

F.2. 未检测到磁盘

如果安装程序无法找到要在其中安装的可写的存储设备,则它会在 Installation Destination 窗口中返回以下错误信息: 未检测到磁盘。请关闭计算机,至少连接一个磁盘,然后重新启动以完成安装。

检查以下项:

  • 您的系统至少附加了一个存储设备。
  • 如果您的系统使用硬件 RAID 控制器,请确定控制器是否已正确配置,并按预期工作。具体步骤请查看控制器的文档。
  • 如果您要安装到一个或多个 iSCSI 设备中,并且系统上没有本地存储,请验证所有必需的 LUN 是否都已提供给合适的主机总线适配器(HBA)。

如果在重启系统并启动安装进程后仍然显示出错信息,则安装程序将无法检测到存储。许多情况下,错误消息是试图在安装程序不能识别的 iSCSI 设备上安装的结果。

在这种情况下,您必须在开始安装前执行驱动程序更新。查看您的硬件厂商的网站来确定是否有可用的驱动程序更新。有关驱动程序更新的常规信息,请参阅 执行高级 RHEL 9 安装 文档中的 在安装过程中更新驱动程序 部分。

您还可以在 https://access.redhat.com/ecosystem/search/#/category/Server 查阅红帽硬件兼容列表。

F.3. 无法使用 RAID 卡引导

如果在安装后不能启动系统,您可能需要重新安装,并重新对系统存储进行分区。某些 BIOS 类型不支持从 RAID 卡引导。在完成安装并第一次重启系统后,基于文本的屏幕会显示引导装载程序提示(如 grub>)以及闪动的光标。如果情况如此,需要重新对系统进行分区,并将 /boot 分区和引导装载程序移到 RAID 阵列之外。/boot 分区和引导装载程序必须位于同一驱动器中。完成这些更改后,应该可以完成安装并正确引导系统。

F.4. 图形引导序列没有响应

在安装后第一次重启系统时,在图形引导序列中系统可能会没有响应。如果出现这种情况,则需要对系统进行重置。在这种情况下,启动加载程序菜单会成功显示,但选择任何条目并尝试引导系统都会导致暂停。这通常表示图形化引导序列有问题。要解决这个问题,您必须在永久更改设置之前,通过在启动时临时更改设置来禁用图形启动。

步骤: 禁用图形化引导

  1. 启动您的系统并等到引导装载程序菜单被显示为止。如果将引导超时时间设定为 0,按 Esc 键访问它。
  2. 在引导装载程序菜单中,选择想要引导的条目。在基于 BIOS 的系统中按 Tab 键,或者使用 UEFI 的系统中的 e 键编辑所选输入选项。
  3. 在选项列表中,找到内核行 - 即以关键字 linux 开头的行。在这个行中,找到并删除 rhgb
  4. F10 或者 Ctrl+X 使用编辑选项引导您的系统。

如果系统成功启动,您可以正常登录。然而,如果没有永久禁用图形引导,则必须在每次系统引导时都执行这个步骤。

过程: 永久禁用图形引导

  1. 登录到您系统中的 root 帐户。
  2. 使用 grubby 工具来查找默认的 GRUB2 内核:

    # grubby --default-kernel
    /boot/vmlinuz-4.18.0-94.el8.x86_64
  3. 使用 grubby 工具从 GRUB2 配置的默认内核中删除 rhgb 引导选项。例如:

    # grubby --remove-args="rhgb" --update-kernel /boot/vmlinuz-4.18.0-94.el8.x86_64
  4. 重启系统。不再使用图形化引导序列。如果要启用图形引导序列,请按照相同的流程,使用 --args="rhgb" 参数替换 --remove-args="rhgb" 参数。这会在 GRUB2 配置中,将 rhgb 引导选项恢复成默认内核。

F.5. X 服务器在登录后失败

X 服务器是 X Window 系统中的一个程序,它在本地机器上运行,即用户直接使用的计算机。X 服务器处理所有对图形卡、显示屏幕和输入设备的访问,通常是这些计算机上的键盘和鼠标。X Window 系统通常称为 X,是一个完整的、跨平台的、免费的客户端-服务器系统,用于管理单台计算机和计算机网络上的 GUI。客户端-服务器模型是一个架构,将工作划分在两个独立但连接的应用程序之间,称为客户端和服务器。*

如果 X 服务器在登录后崩溃,则一个或多个文件系统可能会满。要排查这个问题,请执行以下命令:

$ df -h

输出会验证哪个分区满了 - 在大多数情况下,问题出在 /home 分区。下面是 df 命令的输出示例:

Filesystem                                  Size  Used Avail Use% Mounted on
devtmpfs                                    396M     0  396M   0%  /dev
tmpfs                                       411M     0  411M   0%  /dev/shm
tmpfs                                       411M  6.7M  405M   2%  /run
tmpfs                                       411M     0  411M   0%  /sys/fs/cgroup
/dev/mapper/rhel-root                       17G    4.1G  13G   25% /
/dev/sda1                                   1014M  173M 842M  17% /boot
tmpfs                                       83M    20K   83M   1%  /run/user/42
tmpfs                                       83M    84K  83M    1%  /run/user/1000
/dev/dm-4                                   90G    90G    0  100% /home

在这个示例中,您可以看到 /home 分区已满,这导致了故障。删除所有不需要的文件。腾出一些磁盘空间后,使用 startx 命令启动 X。有关 df 的更多信息以及可用选项的说明,如本例中使用的 -h 选项,请参阅 df(1) 手册页。

*资源: http://www.linfo.org/x_server.html

F.6. RAM 不能被识别

在某些情况下,内核无法识别所有内存(RAM),这会导致系统使用的内存少于所安装的内存。如果您系统报告的内存总量与您的预期不匹配,则很可能至少有一个内存模块有故障。在基于 BIOS 的系统上,您可以使用 Memtest86+ 工具来测试系统的内存。

有些硬件配置保留了系统 RAM 的一部分,因此系统无法使用。有些带有集成图形卡的笔记本电脑为 GPU 保留了一部分内存。例如,带有 4 GiB RAM 的笔记本电脑和集成的 Intel 图形卡显示大约有 3.7 GiB 可用内存。另外,kdump 崩溃内核转储机制在大多数 Red Hat Enterprise Linux 系统上默认启用,为在主内核失败时使用的辅助内核保留一些内存。这个保留的内存没有显示为可用。

使用这个流程手动设置内存量。

流程

  1. 检查系统当前报告的内存量(以 MiB 为单位):

    $ free -m
  2. 重启您的系统并等待引导装载程序菜单显示。

    如果您的引导超时时间设置为 0, 请按 Esc 键访问菜单。

  3. 在启动加载程序菜单中,使用光标键来突出显示您要引导的条目,然后在基于 BIOS 的系统上按 Tab 键,或者在基于 UEFI 的系统上按 e 键来编辑所选条目选项。
  4. 在选项列表中,找到内核行:即,以关键字 linux 开头的行。在该行末尾附加以下选项:

    mem=xxM
  5. xx 替换为以 MiB 为单位的 RAM 量。
  6. F10Ctrl+X 以使用编辑的选项引导您的系统。
  7. 等待系统启动、登录并打开命令行。
  8. 检查系统以 MiB 为单位报告的内存量:

    $ free -m
  9. 如果命令显示的 RAM 总量现在与您的预期匹配,请使更改持久:

    # grubby --update-kernel=ALL --args="mem=xxM"

F.7. 系统显示信号 11 错误

信号 11 错误(通常称为分段错误)意味着程序访问了没有被分配的内存位置。信号 11 错误可能是由于所安装的软件程序中的一个 bug 或硬件故障而造成的。如果您在安装过程中收到信号 11 错误,请验证您正在使用最新的安装镜像,并提示安装程序验证它们以确保它们没有损坏。

如需更多信息,请参阅 验证引导介质

导致信号 11 错误的常见原因是安装介质有问题(比如光盘有损害)。建议在每次安装前校验安装介质的完整性。有关获取最新安装介质的详情,请参考 下载安装 ISO 镜像

要在安装启动前执行介质检查,请在引导菜单中附加 rd.live.check 引导选项。如果您执行了介质检查且没有任何错误,您仍然有可能遇到分段错误,这通常表示您的系统遇到了硬件错误。在这种情况下,问题极有可能在系统的内存(RAM)中。即使您之前在同一台计算机上使用了不同的操作系统,且没有任何错误,也可能会出现这样的问题。

注意

AMD 和 Intel 64 位和 64 位 ARM 架构: 在基于 BIOS 的系统上,您可以使用安装介质中的 Memtest86+ 内存测试模块对系统内存进行彻底测试。

如需更多信息,请参阅 使用 Memtest86 应用程序检测内存故障

其他可能的原因不在本文档讨论范围内。查看硬件厂商的文档,并参阅红帽硬件兼容性列表,地址为 https://access.redhat.com/ecosystem/search/#/category/Server

F.8. 无法从网络存储空间 IPL

注意
  • 这个问题只针对于 IBM Power 系统。

如果您在从网络存储空间(*NWSSTG)尝试 IPL 时遇到问题,这很可能是因为缺少 PReP 分区。在这种情况下,您必须重新安装系统,并在分区阶段或 Kickstart 文件中创建这个分区。

F.9. 使用 XDMCP

有些情况下,您安装了 X 窗口系统并希望使用图形登录管理器登录到 Red Hat Enterprise Linux。使用这个流程启用 X 显示管理器控制协议(XDMCP),并从任何兼容 X 的客户端(如网络连接的工作站或 X11 终端)远程登录到桌面环境。

注意

Wayland 协议不支持 XDMCP。

流程

  1. 在文本编辑器,比如 vinano 中打开 /etc/gdm/custom.conf 配置文件。
  2. custom.conf 文件中找到以 [xdmcp] 开始的部分。在这个部分,添加以下行:

    Enable=true
  3. 如果您使用 XDMCP,请确保 /etc/gdm/custom.conf 文件中存在 WaylandEnable=false
  4. 保存文件并退出文本编辑器。
  5. 重启 X 窗口系统。要做到这一点,您可以重启系统,也可以以根用户身份使用以下命令来重启 GNOME 显示管理器:

    # systemctl restart gdm.service
    警告

    重启 gdm 服务会终止所有当前登录的桌面用户正在运行的 GNOME 会话。这可能会导致用户丢失未保存的数据。

  1. 等待登录提示符,并使用您的用户名和密码登录。现在已为 XDMCP 配置好了 X Window 系统。您可以通过在客户工作站上的 X 命令启动远程 X 会话,从另一个工作站(客户端)连接它。例如:

    $ X :1 -query address
  2. 使用远程 X11 服务器的主机名替换 address。命令使用 XDMCP 连接到远程 X11 服务器,并在 X11 服务器系统的 display :1 上显示远程图形登录屏幕(通常通过按 Ctrl-Alt-F8 访问)。您还可以使用一个嵌套的 X11 服务器来访问远程桌面会话。它还在您当前的 X11 会话的一个窗口中打开远程桌面。您可以使用 Xnest 在本地 X11 会话中打开远程桌面。例如,使用以下命令运行 Xnest,用远程 X11 服务器的主机名替换地址:

    $ Xnest :1 -query address

其它资源

F.10. 使用救援(rescue)模式

安装程序救援模式是可从 Red Hat Enterprise Linux DVD 或者其它引导介质引导的最小 Linux 环境。它包含可用来解决各种问题的命令行工具。救援模式可以从引导菜单的 Troubleshooting 菜单进入。在这个模式中,您可以将文件系统挂载为只读、列入黑名单或者添加驱动程序磁盘中提供的驱动程序,安装或升级系统软件包,或者管理分区。

注意

安装程序的救援(rescue)模式与救援模式(等同于单用户模式)和紧急(emergency)模式不同,后者是 systemd 系统和服务管理器的一部分。

要引导至救援模式,您必须可以使用一个 Red Hat Enterprise Linux 引导介质引导系统,比如最小引导磁盘或者 USB 驱动器,或者完整安装 DVD。

重要

高级存储(如 iSCSI 或 zFCP 设备)必须使用 dracut 引导选项(如 rd.zfcp=root=iscsi: 选项 )进行配置,或 64 位 IBM Z 上的 CMS 配置文件。无法在引导至救援模式后以互动方式配置这些存储设备。有关 dracut 引导选项的详情,请参考 dracut.cmdline(7) 手册页。

F.10.1. 引导至救援模式

这个流程描述了如何引导到救援模式。

流程

  1. 从最小引导介质或完整安装 DVD 或 USB 盘引导系统,并等待引导菜单显示。
  2. 在引导菜单中,选择 Troubleshooting > Rescue a Red Hat Enterprise Linux system 选项,或者在引导命令行中添加 inst.rescue 选项。要进入引导命令行,在基于 BIOS 的系统中按 Tab 键;或在使用 UEFI 的系统中按 e 键。
  3. 可选: 如果您的系统需要驱动程序磁盘中提供的第三方驱动程序才能引导,请将 inst.dd=driver_name 附加到引导命令行:

    inst.rescue inst.dd=driver_name
  4. 可选: 如果作为 Red Hat Enterprise Linux 发行本一部分的某个驱动阻止系统引导,将 modprobe.blacklist= 选项附加到引导命令行中:

    inst.rescue modprobe.blacklist=driver_name
  5. Enter (基于 BIOS 的系统)或者 Ctrl+X (基于 UEFI 的系统)引导修改的选项。等待以下信息出现:

    The rescue environment will now attempt to find your Linux installation and mount it under the directory: /mnt/sysroot/. You can then make any changes required to your system. Choose 1 to proceed with this step. You can choose to mount your file systems read-only instead of read-write by choosing 2. If for some reason this process does not work choose 3 to skip directly to a shell.
    
    1) Continue
    2) Read-only mount
    3) Skip to shell
    4) Quit (Reboot)

    如果您选择 1,安装程序会尝试在 /mnt/sysroot/ 目录下挂载文件系统。如果挂载分区失败,则会收到通知。如果选择 2,会尝试在 /mnt/sysroot/ 目录下挂载文件系统,但是挂载为只读模式。如果选择 3,文件系统将不会被挂载。

    对于系统 root,安装程序支持两个挂载点 /mnt/sysimage/mnt/sysroot/mnt/sysroot 路径用于挂载目标系统的 /。通常物理根和系统根是相同的,因此 /mnt/sysroot 被连接到和 /mnt/sysimage 相同的文件系统中。唯一例外是 rpm-ostree 系统,其中的系统根更改基于部署。然后 /mnt/sysroot 被附加到 /mnt/sysimage 的子目录中。建议您使用 /mnt/sysroot 作为 chroot。

  6. 选择 1 来继续。系统进入救援模式后,会在 VC(虚拟控制台)1 和 VC 2 中出现提示。使用 Ctrl+Alt+F1 组合键访问 VC 1 和 Ctrl+Alt+F2 访问 VC 2:

    sh-4.2#
  7. 即使挂载了文件系统,救援模式下的默认 root 分区是临时的 root 分区,而不是普通用户模式(multi-user.targetgraphical.target)下使用的文件系统的 root 分区。如果您选择挂载文件系统并成功挂载,您可以通过执行以下命令将救援模式环境的 root 分区改为文件系统的 root 分区:

    sh-4.2# chroot /mnt/sysroot

    如果您需要运行命令,如 rpm ,要求将 root 分区挂载为 / ,这会很有用。要退出 chroot 环境,输入 exit 来返回提示符。

  8. 如果选择了 3,仍可以通过创建目录(如 /directory/),并输入以下命令,来在救援模式中手动挂载分区或 LVM2 逻辑卷:

    sh-4.2# mount -t xfs /dev/mapper/VolGroup00-LogVol02 /directory

    在以上命令中,/directory/ 是您创建的目录,/dev/mapper/VolGroup00-LogVol02 是要挂载的 LVM2 逻辑卷。如果分区类型不是 XFS,使用正确的类型(比如 ext4)替换 xfs 字符串。

  9. 如果不知道所有物理分区的名称,使用以下命令列出它们:

    sh-4.2# fdisk -l

    如果不知道所有 LVM2 物理卷、卷组或者逻辑卷的名称,使用 pvdisplayvgdisplay 或 lvdisplay 命令。

F.10.2. 在救援模式中使用 SOS 报告

sosreport 命令行工具会收集配置和诊断信息,如运行的内核版本、载入的模块以及系统和服务配置文件。程序输出保存在 /var/tmp/ 目录中的 tar 归档中。sosreport 有助于分析系统错误和故障排除。使用这个步骤捕获救援模式中的 sosreport 输出结果。

先决条件

  • 引导至救援模式。
  • 您已经以读写模式挂载了安装的系统 /(root) 分区。
  • 已就您的问题单联系了红帽支持团队,并已获得了一个问题单号。

流程

  1. 将根目录改为 /mnt/sysroot/ 目录:

    sh-4.2# chroot /mnt/sysroot/
  2. 执行 sosreport 生成带有系统配置和诊断信息的归档文件:

    sh-4.2# sosreport
    重要

    sosreport 会提示您输入您的名称以及您从红帽支持收到的问题单号。只使用字母和数字,添加以下字符或空格可能会导致报告不可用:

    # % & { } \ < > > * ? / $ ~ ' " : @ + ` | =

  3. 可选: 如果想用网络把所生成的归档传输到一个新的位置,需要配置一个网络接口。在这种情况下,使用动态 IP 地址作为不需要其他步骤。但是,在使用静态寻址时,输入以下命令将 IP 地址(如 10.13.153.64/23)分配给网络接口,如 dev eth0:

    bash-4.2# ip addr add 10.13.153.64/23 dev eth0
  4. 退出 chroot 环境:

    sh-4.2# exit
  5. 将所生成的存档保存在一个新位置以便进行访问:

    sh-4.2# cp /mnt/sysroot/var/tmp/sosreport new_location
  6. 要通过网络传输归档,使用 scp 实用程序:

    sh-4.2# scp /mnt/sysroot/var/tmp/sosreport username@hostname:sosreport

F.10.3. 重新安装 GRUB2 引导装载程序

在某些情况下,GRUB2 引导装载程序被错误地删除、损坏或者被其他操作系统替代。使用这个流程,在带有 BIOS 的 AMD64 和 Intel 64 系统上,重新在主引导记录(MBR)上安装 GRUB2。

先决条件

  • 引导至救援模式。
  • 您已经以读写模式挂载了安装的系统 /(root) 分区。
  • 您已以读写模式挂载了 /boot 挂载点。

流程

  1. 更改根分区:

    sh-4.2# chroot /mnt/sysroot/
  2. 重新安装 GRUB2 引导加载程序,其中安装了 install_device 块设备:

    sh-4.2# /sbin/grub2-install install_device
    重要

    如果满足以下所有条件,运行 grub2-install 命令可能会导致机器无法启动:

    • 系统是带有可扩展固件接口(EFI)的 AMD64 或 Intel 64。
    • 启用了安全引导。

    运行 grub2-install 命令后,您无法引导带有可扩展固件接口(EFI)以及启用了安全引导的 AMD64 或 Intel 64 系统。此问题的出现是因为 grub2-install 命令会安装一个未签名的 GRUB2 镜像,该镜像可直接引导,而不使用 shim 应用程序。系统引导时,shim 应用程序会验证镜像签名,如果没有找到,则无法引导系统。

  3. 重启系统。

F.10.4. 使用 RPM 添加或删除驱动

引导系统时,缺少或有故障的驱动程序会导致问题。救援模式提供了一个环境,您可以在其中添加或删除驱动程序,即使系统无法引导。建议您尽可能使用 RPM 软件包管理器来删除发生故障的驱动,或添加已更新或丢失的驱动。使用以下步骤添加或删除驱动程序。

重要

当您从驱动程序磁盘安装驱动时,驱动盘会更新系统中的所有 initramfs 镜像来使用这个驱动程序。如果驱动出现问题导致系统无法引导,您就无法依赖另一个 initramfs 镜像引导系统。

F.10.4.1. 使用 RPM 添加驱动程序

使用此流程添加驱动程序。

先决条件

  • 引导至救援模式。
  • 您已经以读写模式挂载安装系统。

流程

  1. 可以使用包含驱动的软件包。例如,挂载 CD 或 USB 闪存,并将 RPM 软件包复制到您在 /mnt/sysroot/ 下选择的位置,例如:/mnt/sysroot/root/drivers/
  2. 将根目录改为 /mnt/sysroot/

    sh-4.2# chroot /mnt/sysroot/
  3. 使用 rpm -ivh 命令安装驱动软件包。例如,运行以下命令从 /root/drivers/ 中安装 xorg-x11-drv-wacom 驱动软件包:

    sh-4.2# rpm -­ivh /root/drivers/xorg-x11-drv-wacom-0.23.0-6.el7.x86_64.rpm
    注意

    此 chroot 环境中的 /root/drivers/ 目录是初始救援环境中的 /mnt/sysroot/root/drivers/ 目录。

  4. 退出 chroot 环境:

    sh-4.2# exit

F.10.4.2. 使用 RPM 删除驱动程序

使用此流程删除驱动程序。

先决条件

  • 引导至救援模式。
  • 您已经以读写模式挂载安装系统。

流程

  1. 将根目录改为 /mnt/sysroot/ 目录:

    sh-4.2# chroot /mnt/sysroot/
  2. 使用 rpm -e 命令删除驱动软件包。例如,要删除 xorg-x11-drv-wacom 驱动程序软件包,请运行:

    sh-4.2# rpm -e xorg-x11-drv-wacom
  3. 退出 chroot 环境:

    sh-4.2# exit

    如果由于某些原因而无法删除有问题的驱动程序,您可以将驱动程序列入黑名单,以便在引导时不能将其载入。

  4. 当您完成添加和删除驱动程序后,重启该系统。

F.11. ip= boot 选项返回一个错误

使用 ip= 引导选项格式 ip=[ip address],例如 ip=192.168.1.1 返回错误消息 Fatal for argument 'ip=[insert ip here]'\n sorry, unknown value [ip address] refusing to continue

在之前的 Red Hat Enterprise Linux 版本,引导选项的格式为:

ip=192.168.1.15 netmask=255.255.255.0 gateway=192.168.1.254 nameserver=192.168.1.250 hostname=myhost1

但是,在 Red Hat Enterprise Linux 9 中,引导选项的格式是:

ip=192.168.1.15::192.168.1.254:255.255.255.0:myhost1::none: nameserver=192.168.1.250

要解决这个问题,使用格式: ip=ip::gateway:netmask:hostname:interface:none,其中:

  • ip 指定客户端的 ip 地址。您可以在方括号中指定 IPv6 地址,例如: [ 2001:DB8::1]
  • gateway 是默认网关。IPv6 地址也被接受。
  • netmask 是要使用的子网掩码。这可以是一个完整的子网掩码,例如: 255.255.255.0 或一个前缀,例如 64
  • hostname 是客户端系统的主机名。这个参数是可选的。

其他资源

F.12. 无法引导到 iLO 或 iDRAC 设备上的图形安装

由于互联网连接的速度较慢,在 iLO 或 iDRAC 设备上的远程 ISO 安装的图形安装程序可能不可用。要在这种情况下进行安装,您可以选择以下方法之一:

  1. 避免超时。要做到这一点:

    1. 当从安装介质引导时,如果使用 BIOS ,请按 Tab 键 ,或者如果使用 UEFI ,请按 e 键。这将允许您修改内核命令行参数。
    2. 要继续安装,请附加 rd.live.ram=1 ,并在使用 BIOS 时按 Enter 键,或在使用 UEFI 时按 Ctrl+x

      加载安装程序可能需要很长时间。

  2. 为图形安装程序延长加载时间的另一个选项是设置 inst.xtimeout 内核参数,以秒为单位。

    inst.xtimeout=N
  3. 您可以在文本模式下安装系统。如需了解更多详细信息,请参阅 在文本模式下安装 RHEL8
  4. 在远程管理控制台中,如 iLO 或 iDRAC,使用红帽客户门户网站上 Download center 中安装 ISO 文件的直接 URL,而不是本地介质源。您必须登录才能访问此部分。

F.13. rootfs 镜像不是 initramfs

如果您在引导安装程序的过程中在控制台上收到以下信息,安装程序 initrd.img 传输可能出现错误:

[ ...] rootfs image is not initramfs

要解决这个问题,请再次下载 initrd,或运行 sha256suminitrd.img 并将其与安装介质上 .treeinfo 文件中的校验和进行比较,例如:

$ sha256sum dvd/images/pxeboot/initrd.img
fdb1a70321c06e25a1ed6bf3d8779371b768d5972078eb72b2c78c925067b5d8 dvd/images/pxeboot/initrd.img

查看 .treeinfo 中的校验和:

$ grep sha256 dvd/.treeinfo
images/efiboot.img = sha256:d357d5063b96226d643c41c9025529554a422acb43a4394e4ebcaa779cc7a917
images/install.img = sha256:8c0323572f7fc04e34dd81c97d008a2ddfc2cfc525aef8c31459e21bf3397514
images/pxeboot/initrd.img = sha256:fdb1a70321c06e25a1ed6bf3d8779371b768d5972078eb72b2c78c925067b5d8
images/pxeboot/vmlinuz = sha256:b9510ea4212220e85351cbb7f2ebc2b1b0804a6d40ccb93307c165e16d1095db

尽管使用正确的 initrd.img,如果您在引导安装程序过程中收到以下内核消息,通常是缺少或者拼写错误的引导参数,且安装程序无法加载 stage2,通常被 inst.repo= 参数引用,为其内存 root 文件系统提供完整的安装程序初始 ramdisk:

[ ...] No filesystem could mount root, tried:
[ ...] Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(1,0)
[ ...] CPU: 0 PID: 1 Comm: swapper/0 Not tainted 5.14.0-55.el9.s390x #1
[ ...] ...
[ ...] Call Trace:
[ ...] ([<...>] show_trace+0x.../0x...)
[ ...]  [<...>] show_stack+0x.../0x...
[ ...]  [<...>] panic+0x.../0x...
[ ...]  [<...>] mount_block_root+0x.../0x...
[ ...]  [<...>] prepare_namespace+0x.../0x...
[ ...]  [<...>] kernel_init_freeable+0x.../0x...
[ ...]  [<...>] kernel_init+0x.../0x...
[ ...]  [<...>] kernel_thread_starter+0x.../0x...
[ ...]  [<...>] kernel_thread_starter+0x.../0x…

要解决这个问题,请检查

  • 如果在内核命令行中(inst.repo=)或者 kickstart 文件中指定的安装源正确
  • 在内核命令行中指定网络配置(如果将安装源指定为网络)
  • 网络安装源可从另一个系统访问

法律通告

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.