Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

32.4. Kickstart 的選項

下列選項可以放至於 kickstart 檔案中。如果您偏向使用圖形化介面來建立您的 kickstart 檔案,請使用 Kickstart 設定器應用程式。詳細資料請參照 章 33, Kickstart 配置程式

注意

如果這選項後面有等號(=),那麼之後必須接著一個值。在範例指令中,中括號([ ])中的選項是該指令的選用引數。

重要

裝置名稱在開機過後並不一定會繼續存在,那會增加 Kickstart 程序檔的複雜性。當 kickstart 選項呼叫裝置名稱(例如 sda)時,您可以使用 /dev/disk 裡面的任何項目,取代裝置名稱。例如,與其使用:
part / --fstype=ext4 --onpart=sda1
您可以使用類似以下的句法:
part / --fstype=ext4 --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=ext4 --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
這會提供一致的方式,用更有意義的方式參照到磁碟,而不是 sda。這在大型的儲存環境中特別有用。
authauthconfig(必要)
設定系統的身份認證選項。這與 authconfig 指令類似,可以在安裝之後執行 — 詳情請參閱 authconfig(8) man page。
預設啟用 shadow 密碼。

警告

為了安全理由使用 OpenLDAP 與 SSL 通訊協定時,請確定伺服器配置已停用 SSLv2SSLv3 通訊協定。這是因為 POODLE SSL 的弱點問題(CVE-2014-3566)。詳情請見〈https://access.redhat.com/solutions/1234843〉。
  • --enablenis — 開啟 NIS 支援。就預設值,--enablenis 將會使用在網路上所找到的任何網域,您總是必須要使用 --nisdomain= 選項來手動設定一個網域。
  • --nisdomain= — NIS 服務所使用的 NIS 網域名稱。
  • --nisserver= — NIS 服務所使用的伺服器(預設為廣播尋找)。
  • --useshadow--enableshadow — 使用 shadow 密碼。預設上會啟用此選項。
  • --enableldap — 在 /etc/nsswitch.conf 中開啟 LDAP 支援,這能讓您的系統由一個 LDAP 目錄擷取使用者的相關資訊(UID、家目錄、shell 等等)。若要使用此選項,您必須安裝 nss-pam-ldapd 套件。您也必須使用 --ldapserver=--ldapbasedn=,來指定一部伺服器以及一個 DN(distinguished name)。
  • --enableldapauth — 使用 LDAP 來作為認證方式。這將會啟用使用一個 LDAP 目錄來作為認證與更改密碼的 pam_ldap 模組。若要使用此選項,您必須安裝 nss-pam-ldapd 套件。您也必須使用 --ldapserver=--ldapbasedn=,來指定一部伺服器和一個 base DN。若您的環境不使用 TLS(Transport Layer Security),請使用 --disableldaptls 切換選項,以確保最終的配置檔案能使用。
  • --ldapserver= — 若您指定了 --enableldap--enableldapauth,請使用此選項來指定欲使用的 LDAP 伺服器名稱。此選項設定於 /etc/ldap.conf 檔案中。
  • --ldapbasedn= — 如果您指定了 --enableldap--enableldapauth,請使用此選項來指定儲存了使用者資訊的 LDAP 目錄樹中的 DN。此選項設定於 /etc/ldap.conf 檔案中。
  • --enableldaptls — 使用 TLS(Transport Layer Security)搜尋。此選項能使 LDAP 在進行認證之前,傳送已加密的使用者名稱與密碼到一部 LDAP 伺服器。
  • --disableldaptls — 在一個使用了 LDAP 來進認證的環境中,不使用 TLS(Transport Layer Security)查詢。
  • --enablekrb5 — 使用 Kerberos 5 來驗證使用者。Kerbors 本身並無法辨認家目錄、使用者身份或 shell。如果您要啟用 Keroberos,如果您要啟用 SMB,您必須透過啟用 LDAP、NIS 或 Hesiod 來使用戶帳號能被工作站辨認,或者透過使用 /usr/sbin/useradd 指令。若您要使用此選項,您必須安裝 pam_krb5 套件。
  • --krb5realm= — 您的工作站所隸屬的 Kerberos 5 領域(realm)名稱。
  • --krb5kdc= — 在這個領域中 serve 請求的 KDC(或 KDCs)。如果您的領域中有多部 KDCs,請以逗號(,)來將它們的名稱分隔開。
  • --krb5adminserver= — 在您的領域中也在執行 kadmind 的 KDC。這部伺服器負責處理密碼更改,以及其它的管理性請求。如果您有超過一個 KDC,這部伺服器必須在主要的 KDC 上執行。
  • --enablehesiod — 啟用 Hesiod 支援以搜尋使用者家目錄、UID 與 shell。/usr/share/doc/glibc-2.x.x/README.hesiod 檔案中含有更多關於在您的網路上設定和使用 Hesiod 的資訊(收錄於 glibc 套件中)。Hesiod 是 DNS 的一種延伸,它使用 DNS 紀錄來儲存有關於使用者、群組,以及其它許多項目的資訊。
  • --hesiodlhs and --hesiodrhs — 設定於 /etc/hesiod.conf 檔案中的 Hesiod LHS(left-hand side)與 RHS(right-hand side)值。Hesiod 函式庫使用這些值,以由 DNS 搜尋一組名稱,和 LDAP 使用 base DN 的方式相似。
    如要搜尋使用者名稱 jim 的使用者資訊,Hesiod 函式庫會搜尋 jim.passwd<LHS><RHS>,這應該會解析成一筆 TXT 紀錄,包含了與該使用者在 passwd 檔案中的一條項目相同的字串:jim:*:501:501:Jungle Jim:/home/jim:/bin/bash。若要查詢群組,Hesiod 函式庫會查詢 jim.group<LHS><RHS> 來代替。
    若要以數字的方式搜尋使用者與群組,請指定 501.uidjim.passwd 的 CNAME,並指定 501.gidjim.group 的 CNAME。請注意,當函式庫要進行搜尋時,它不會在 LHS 和 RHS 值之前放置一個句點(.)。因此,若 LHS 與 RHS 的值之前,需要放置句點的話,您必須在您為 --hesiodlhs--hesiodrhs 所設置的值之中,包含句點。
  • --enablesmbauth — 在 SMB 伺服器(通常為 Samba 或 Windows 伺服器)上啟用使用者驗證。SMB 驗證支援無法辨認家目錄、UID 或 shells。若您要啟用 SMB,您必須透過啟用 LDAP、NIS 或 Hesiod,以使用戶帳號能被工作站辨認,或是透過使用 /usr/sbin/useradd 指令。
  • --smbservers= — 用於 SMB 驗證的伺服器之名稱。若要指定一部以上的伺服器,請以逗號(,)將其名稱分隔開來。
  • --smbworkgroup= — SMB 伺服器所屬的工作群組名稱。
  • --enablecache — 啟用 nscd 服務。nscd 服務會快取儲存有關於使用者、群組,以及許多其它類型的資訊。如果您選擇使用 NIS、LDAP 或 Hesiod 來透過網路發佈使用者與群組的資訊,快取的功能則相當地有幫助。
  • --passalgo= — 選擇 sha256 以設定 SHA-256 雜湊演算法則,或選擇 sha512 來設定 SHA-512 雜湊演算法則。
autopart (選用)
自動建立分割區 — root(/)分割區(1 GB 以上)、swap 分割區、以及適用於該架構所需大小的 boot 分割區

注意

請注意,autopart 選項不能在同樣的 kickstart 檔案中,與 part/partitionraidlogvol、或 volgroup 選項同時使用。
  • --encrypted — 就預設值,所有受支援的裝置是否皆需要經過加密?這相當於在初始磁碟分割畫面上選取加密核取方塊。
  • --cipher= — 如果您不打算使用 anaconda 預設的 aes-xts-plain64,請指定加密選項。此選項必須與 --encrypted 選項合用;單使用這選項不會起任何作用。可用的加密選項都列在《Red Hat Enterprise Linux 安全性指南》中,但 Red Hat 強烈建議您使用 aes-xts-plain64 或 aes-cbc-essiv:sha256。
  • --passphrase= — 為所有加密裝置提供預設的系統全域密碼。
  • --escrowcert=URL_of_X.509_certificate — 將所有已加密的卷冊的資料加密金鑰,以檔案的方式儲存在 /root 中,透過來自於以 URL_of_X.509_certificate 所指定的 URL 之 X.509 憑證來進行加密。各個加密卷冊的金鑰皆會被儲存為個別的檔案。此選項只有在指定了 --encrypted 的情況下,才會有作用。
  • --backuppassphrase= — 新增一組隨機產生的密碼字串給各個加密的卷冊。將這些密碼字串儲存在 /root 中的另一個檔案裡,透過了使用以 --escrowcert 所指定的 X.509 憑證來進行加密。此選項只有在指定了 --escrowcert 的情況下才會有作用。
autostep(選用性)
interactive 類似,不同的是這會為使用者進入下一個畫面。這大部分是用來 debug,不該用在佈建系統上,因為這可能會中斷套件安裝。
  • --autoscreenshot — 在安裝過程中擷取每個安裝步驟的畫面,並在安裝完成後將擷取的圖檔複製到 /root/anaconda-screenshots 中。這對於建置使用說明相當有幫助。
bootloader(必要)
指定開機載入程式的安裝方式。安裝與升級時,都需要這選項。

重要

若您選擇了文字模式來進行 kickstart 安裝的話,請確認您有為磁碟分割、開機載入程式,以及套件選選取項指定了選擇。這些步驟在文字模式中會被自動化,並且 anaconda 無法提示您有關於任何遺失的資訊。若您不為這些選項提供選擇的話,anaconda 將會停止安裝程序。

重要

強烈建議您在每台機器上設定開機載入程式的密碼。不受保護的開機載入程式會讓潛在的攻擊者修改系統的開機選項,並存取系統。關於開機載入程式密碼與密碼安全的資訊,請參閱《Red Hat Enterprise Linux 安全指南工作站安全》一章。
  • --append= — 指定核心參數。如要指定多個核心參數,請以空白字元來將它們隔開。如:
    bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
  • --driveorder — 指定 BIOS 開機順序中的第一順位磁碟機。例如:
    bootloader --driveorder=sda,hda
  • --location= — 指定要於何處寫入開機紀錄。有效的數值如下:mbr(預設值)、partition(安裝開機載入程式至含有 kernel 之分割區的第一個磁區 — UEFI 必備),或 none(不安裝開機載入程式)。

    重要

    使用 UEFI 韌體的 64 位元 AMD 與 Intel 系統需要在磁碟標籤為 GPT(GUID 分割表,GUID Partition Table)的 EFI 系統分割區中安裝開機載入程式。使用 MBR(主開機記錄,Master Book Record)標籤的磁碟需要使用 clearpartzerombr 指令來重新標記磁碟。重新標記磁碟會讓磁碟無法存取,並需要新的分割區佈局。
  • --password= — 當使用 GRUB 時,這會將 GRUB 的開機載入程式密碼設為以此選項所指定的密碼。這應被使用來限制存取 GRUB shell,並且可傳送任意的 kernel 選項。
  • --iscrypted — 當使用 GRUB 而密碼若已被加密時,則應包含此選項。加密方式會根據密碼而被自動偵測。
    要建立加密的密碼,請使用以下指令:
    python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
    這會透過所提供的 salt(如同為食物增味的「鹽」)來建立 sha512 編碼模式的密碼。
  • --upgrade — 升級既有的開機載入程式配置,並保留舊的項目。此選項只有在升級時才能使用。
clearpart(選用性)
在建立新分割區之前,從系統移除分割區。預設上,不會移除任何分割區。

注意

如果使用了 clearpart 指令,--onpart 指令則不能被使用在一個邏輯分割區上。
  • --all — 移除系統上所有的分割區。

    警告

    此選項將會清除安裝程式所能偵測到的所有磁碟,包括任何連接上的網路儲存裝置。請小心使用此選項。
    您可以避免 clearpart 刪除您想要保留的儲存空間,方法是使用 --drives= 選項,並僅指定想要清除的磁碟;或稍後再連上網路儲存裝置(例如在 Kickstart 檔案中的 %post 一節才連線);或將存取網路儲存裝置的 kernel 模組納入黑名單中。
  • --drives= — 指定要由哪個磁碟清除分割區。下列範例顯示了將位於主 IDE 控制器上前兩個磁碟的所有分割區清除掉:
    clearpart --drives=hda,hdb --all
    要清除 multipath 裝置,請使用 disk/by-id/scsi-WWID 格式,其中 WWID 是裝置的「world-wide identifier」。舉例來說,要清除 WWID 為 58095BEC5510947BE8C0360F604351918 的磁碟,請使用:
    clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
    這格式適用於所有 multipath 裝置;但如果發生錯誤,要清除不使用「邏輯卷冊管理(LVM,logical volume management)」的 multipath 裝置,請使用 disk/by-id/dm-uuid-mpath-WWID 格式,其中 WWID 是裝置的「world-wide identifier」。舉例來說,要清除 WWID 為 2416CD96995134CA5D787F00A5AA11017 的磁碟,請使用:
    clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    警告

    絕對不要使用裝置名稱來指定 multipath 裝置,例如 mpatha。諸如 mpatha 的裝置名稱不會指定為特定的磁碟。安裝期間名為 /dev/mpatha 的磁碟可能不是您預期的磁碟。因此,clearpart 指令無法指向錯誤的磁碟。
  • --linux — 清除所有 Linux 分割區。
  • --none(預設值)— 不移除任何分割區。
  • --cdl — 重新格式化所有已偵測到的 LDL(Linux 磁碟佈局,Linux Disk Layout),使其成為 CDL(相容磁碟佈局,Compatible Disk Layout)。這僅用於 IBM System z 系統上。

注意

在安裝過程中透過 Kickstart 檔案中使用 clearpart --all 指令移除所有現有分割區,會導致 Anaconda 暫停,等待使用者確認。如果您想要安裝過程自動進行,不需使用者干預,請在 Kickstart 檔案中加入 zerombr 指令。

重要

--initlabel 選項已經淘汰。要對失效的分割表進行初始化,並清除內容,請使用 zerombr 指令。
cmdline(選用)
以非互動式的命令列模式進行安裝。任何互動上的提示都會終止安裝。這模式在 IBM System z 系統搭配 z/VM 下的 3270 終端機與 LPAR 上的作業系統訊息程式時,非常有用。建議與 RUNKS=1ks= 一起使用。詳情請參閱〈節 26.6, “用於 Kickstart 安裝程序的參數”〉。
device(選用)
在大部份 PCI 系統上,安裝程式會自動且正確地偵測到乙太網路卡與 SCSI 卡。然而,在較舊與部份 PCI 系統上,kickstart 需要一些指引,才能找到正確的裝置。device 指令會告訴安裝程式安裝額外的模組,格式如下:
device <moduleName> --opts=<options>
  • <moduleName> — 取代為應安裝的 kernel 模組之名稱。
  • --opts= — 要傳遞到 kernel 模組的選項。例如:
    --opts="aic152x=0x340 io=11"
driverdisk(選用性)
使用 kickstart 時,可以使用驅動程式磁碟來進行安裝。您必須將磁碟中的內容複製到系統硬碟上某個分割區的根目錄裡。然後您必須使用 driverdisk 指令,告訴安裝程式要從何處找到驅動程式磁碟。
driverdisk <partition> --source=<url> --biospart=<biospart> [--type=<fstype>]
另外,您可以指定一個含有驅動程式磁碟片的網路位置:
driverdisk --source=ftp://path/to/dd.img
driverdisk --source=http://path/to/dd.img
driverdisk --source=nfs:host:/path/to/img
  • <分割區> — 包含驅動程式磁碟片的分割區。
  • 驅動程式磁碟的 URL。NFS 位置的格式能夠是 nfs:主機:/path/to/img
  • <biospart> — 包含了驅動程式磁碟的 BIOS 分割區(比方說 82p2)。
  • --type= — 檔案系統類型(例如 vfat 或 ext2)。
fcoe(選用性)
指定除了由「加強型磁碟驅動服務」(EDD,Enhanced Disk Drive Services)探索到的 FCoE 裝置之外,還應該自動啟動哪些 FCoE 裝置。
  • --nic=(必要選項)— 要啟動的裝置名稱。
  • --dcb= — 建立 Data Center Bridging(DCB,資料中心橋接)設定。
  • --autovlan — 自動探索 VLAN。
firewall(選用性)
此選項與安裝程式中的「防火牆配置」畫面相應:
firewall --enabled|--disabled [--trust=] <device> <incoming> [--port=]
  • --enabled--enable — 拒絕不會回應向外請求的連入連線(例如 DNS 回應或 DHCP 請求)。如果您需要存取在這部電腦上執行的服務,您可以選擇允許特定的服務通過防火牆。
  • --disabled--disable — 不配置任何 iptables 規則。
  • --trust= — 在此列出裝置,如 eth0,允許在該裝置上的所有進、出交通皆能通過防火牆。要列出多組裝置,請使用 --trust eth0 --trust eth1 這種格式,而「不要」使用逗號隔開的格式,如 --trust eth0, eth1
  • <incoming> — 請使用以下的服務名稱取代之,以便允許指定的服務通過防火牆。
    • --ssh
    • --telnet
    • --smtp
    • --http
    • --ftp
  • --port= — 您可以使用 port:protocol 格式來指定允許通過防火牆的連接埠。舉例來說,如要允許 IMAP 存取通過您的防火牆,請指定 imap:tcp。您也可以指定特定的數值連接埠,如 1234:udp 表示允許在 1234 埠號的 UDP 封包通過防火牆。如要指定多個連接埠,請以逗號將它們隔開。
firstboot(選用性)
決定第一次系統啟動時,是否要執行 firstboot。如果啟用此功能,就必須安裝 firstboot 套件。如果沒有指定的話,預設上此選項是停用的。
  • --enable--enabled設定代理程式 在系統第一次開機時啟用。
  • --disable--disabled設定代理程式 在系統第一次開機時不啟用。
  • --reconfig — 在重新配置模式下使 設定代理程式 在開機時啟用。除了預設的選項之外,此模式還可啟用語言、滑鼠、鍵盤、root 密碼、安全層級、以及時區配置選項。
graphical(選用性)
以圖形介面進行 Kickstart 安裝。這是預設值。
group(選用性)
在系統上建立新的使用者群組。若提供給群組的名稱或 GID 已存在,這項指令便會失敗。此外,user 指令亦可被用來為新建立的使用者建立新群組。
group --name=name [--gid=gid]
  • --name= - 提供群組的名稱。
  • --gid= - 群組的 GID。若未提供的話,將會預設使用下一個可用的非系統 GID。
halt(選用性)
在安裝完成後將系統終止。這與進行手動安裝類似,anaconda 會顯示一則訊息並等待使用者按下任意鍵來重新啟動。在進行 kickstart 安裝過程時,如果沒有指定完成方式,則此選項會用來作為預設選項。
halt 選項與 shutdown -h 指令相等。
有關於其它完成方式,請參照 poweroffrebootshutdown kickstart 選項。
ignoredisk(選用性)
使安裝程式忽略指定的磁碟。這適用於當您使用自動分割,並希望確認某些磁碟會被忽略的情況下。比方說,在沒有 ignoredisk 的情況下,嘗試在 SAN 叢集上建置 kickstart 可能會失敗,因為安裝程式會偵測到未回傳磁碟分割表的 SAN 被動路徑。
語法為:
ignoredisk --drives=drive1,drive2,...
driveNsdasdb、...、hda、... 等等。
要忽略不使用「邏輯卷冊管理(LVM,logical volume management)」的 multipath 裝置,請使用 disk/by-id/dm-uuid-mpath-WWID 格式,其中 WWID 是裝置的「world-wide identifier」。舉例來說,要忽略 WWID 為 2416CD96995134CA5D787F00A5AA11017 的磁碟,請使用:
ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
使用 LVM 的 multipath 裝置要在 anaconda 剖析 kickstart 檔案之後才會組合。因此,您不能使用 dm-uuid-mpath 來指定這些裝置。相反地,要忽略使用 LVM 的 multipath 裝置,請使用 disk/by-id/scsi-WWID 格式,其中 WWID 是裝置的 world-wide identifier(WWID)。例如說,要忽略 WWID 為 58095BEC5510947BE8C0360F604351918 的裝置,請使用:
ignoredisk --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

警告

絕對不要使用裝置名稱來指定 multipath 裝置,例如 mpatha。諸如 mpatha 的裝置名稱不會指定為特定的磁碟。安裝期間名為 /dev/mpatha 的磁碟可能不是您預期的磁碟。因此,clearpart 指令無法指向錯誤的磁碟。
  • --only-use — 指定一列供安裝程式使用的磁碟。其它所有磁碟則會被忽略。比方說,若要在進行安裝時,使用磁碟 sda 並忽略所有其它磁碟:
    ignoredisk --only-use=sda
    要納入不使用 LVM 的 multipath 裝置:
    ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    要納入使用 LVM 的 multipath 裝置:
    ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
install(選用性)
命令系統重新安裝,而非從既有的系統升級。這是預設模式。若要安裝,您必須從 cdromharddrivenfsurl(FTP、HTTP 或 HTTPS 安裝)指定安裝類型。install 指令必須位於和安裝方式指令不同的一行上。
  • cdrom — 從系統上第一個光碟機進行安裝。
  • harddrive — 從本機磁碟上的 Red Hat 安裝樹安裝,必須為 vfat 或 ext2。
    • --biospart=
      從 BIOS 分割區(如 82)上安裝。
    • --partition=
      從分割區(如 sdb2)上安裝。
    • --dir=
      包含安裝樹 variant 目錄的目錄。
    舉例來說:
    harddrive --partition=hdb2 --dir=/tmp/install-tree
  • nfs — 從指定的 NFS 伺服器安裝。
    • --server=
      安裝來源的伺服器(主機名稱或 IP 位址)。
    • --dir=
      包含安裝樹 variant 目錄的目錄。
    • --opts=
      使用於掛載 NFS export 的掛載選項。(選用)
    舉例來說:
    nfs --server=nfsserver.example.com --dir=/tmp/install-tree
  • url — 透過 FTP 、HTTP 或 HTTPS,從遠端伺服器上的安裝樹進行安裝。
    舉例來說:
    url --url http://<server>/<dir>
    或是:
    url --url ftp://<username>:<password>@<server>/<dir>
interactive(選用)
進行一項互動式的安裝,而使用 kickstart 檔案中的資訊,以提供預設值。再進行安裝時,anaconda 還是會在各個階段進行提示。請接受來自於 kickstart 檔案的值,或是點選「下一步」或更改值,並按下「下一步」來繼續進行。同時請參照 autostep 指令。
iscsi(選用)
iscsi --ipaddr=<ipaddr> [options]
指定進行安裝時需連接的額外 iSCSI 儲存裝置。若您使用了 iscsi 參數,您也必須透過在此參數之前使用 iscsiname 參數,以在 kickstart 中分配一組名稱給 iSCSI 節點。
我們建議您無論何時都在系統 BIOS 軔體(Intel 系統則是 iBFT)中配置 iSCSI 儲存裝置,而不是使用 iscsi 參數。Anaconda 會自動地偵測和使用配置於 BIOS 或是軔體中的磁碟,並且無須在 kickstart 檔案中進行特殊的配置。
若您必須使用 iscsi 參數的話,請確認網路作業在安裝開始時已啟用,並且在您以 clearpartignoredisk 參數來參照 iSCSI 磁碟之前,先確認 iscsi 參數是否有出現在 kickstart 檔案中。
  • --port=(必要)— 連接埠號(一般會是 --port=3260
  • --user= — 驗證 target 所需的使用者名稱
  • --password= — 和指定來作為 target 之使用者名稱相應的密碼
  • --reverse-user= — 從一個使用了反向 CHAP 驗證的 target 來驗證 initiator 時所需的使用者名稱
  • --reverse-password= — 和指定來作為 initiator 之使用者名稱相應的密碼
iscsiname(選用)
指定一組由 iscsi 參數所指定的名稱至 iSCSI 節點。若您在您的 kickstart 檔案中使用了 iscsi 參數的話,您必須在 kickstart 檔案中指定此參數之前,先指定 iscsiname
keyboard(必要)
為系統設置預設鍵盤類型。可用的鍵盤類型為:
  • be-latin1 — 比利時語
  • bg_bds-utf8 — 保加利亞語
  • bg_pho-utf8 — 保加利亞語(語音)
  • br-abnt2 — 巴西語(ABNT2)
  • cf — 法裔加拿大語
  • croat — 克羅埃西亞語
  • cz-us-qwertz — 捷克語
  • cz-lat2 — 捷克語(qwerty)
  • de — 德語
  • de-latin1 — 德語(latin1)
  • de-latin1-nodeadkeys — 德語(latin1 without dead keys)
  • dvorak — 德沃夏克語
  • dk — 丹麥語
  • dk-latin1 — 丹麥語(latin1)
  • es — 西班牙文
  • et — 愛沙尼亞語
  • fi — 芬蘭語
  • fi-latin1 — 芬蘭語(latin1)
  • fr — 法文
  • fr-latin9 — 法文(latin9)
  • fr-latin1 — 法文(latin1)
  • fr-pc — 法文(pc)
  • fr_CH — 瑞士法文
  • fr_CH-latin1 — 瑞士法文(latin1)
  • gr — 希臘文
  • hu — 匈牙利語
  • hu101 — 匈牙利語(101 key)
  • is-latin1 — 冰島語
  • it — 義大利文
  • it-ibm — 義大利文(IBM)
  • it2 — 義大利文(it2)
  • jp106 — 日文
  • ko — 韓文
  • la-latin1 — 拉丁美語
  • mk-utf — 馬其頓語
  • nl — 荷蘭語
  • no — 挪威語
  • pl2 — 波蘭語
  • pt-latin1 — 葡萄牙文
  • ro — 羅馬尼亞語
  • ru — 俄文
  • sr-cy — 塞爾維亞語
  • sr-latin — 塞爾維亞語(latin)
  • sv-latin1 — 瑞典語
  • sg — 瑞士德語
  • sg-latin1 — 瑞士德語(latin1)
  • sk-qwerty — 斯洛伐克語(qwerty)
  • slovene — 斯洛維尼亞語
  • trq — 土耳其語
  • uk — 英語
  • ua-utf — 烏克蘭語
  • us-acentos — 英語,國際
  • us — 美國英語
32 位元系統上的 /usr/lib/python2.6/site-packages/system_config_keyboard/keyboard_models.py 檔案,或是 64 位元系統上的 /usr/lib64/python2.6/site-packages/system_config_keyboard/keyboard_models.py 檔案,亦包含了此清單,並且屬於 system-config-keyboard 套件的一部分。
lang(必要)
設定在安裝過程與安裝後系統的預設語言。例如,若要將語言設為英文,kickstart 檔案應包含以下一行:
lang en_US
/usr/share/system-config-language/locale-list 檔案在每行的第一欄提供了可用的語言代碼,此檔案包含在 system-config-language 套件中。
在文字模式安裝下,某些語言並不受到支援(比方說中文、日文、韓文以及印度語系)。如果您透過了 lang 指令指定了這些語言之一,安裝過程將會以英語繼續進行,但當系統安裝完成後,會將此語言設定為預設值。
monitor(選用)
不建議您使用 langsupport 這個關鍵字,若使用它會造成錯誤訊息出現,並使安裝中止。您應該現在將您所需要的語言之支援套件群組列在 kickstart 檔案上的 %packages 部份中。比方說,若要將法文加入支援套件群組內,你需要將下列附加至 %packages 中:
@french-support
logging(選用)
這項指令會在安裝過程中控制 anaconda 的日誌錯誤。但對安裝完成的系統並無任何影響。
logging [--host=<host>] [--port=<port>] [--level=debug|info|error|critical]
  • --host= — 將日誌資訊發送到指定的遠端主機,主機上必須執行 syslogd 程序,並能接受遠端日誌。
  • --port= — 如果遠端 syslogd 程序並不使用預設的連接埠,請以此選項來指定。
  • --level= — debug(偵錯)、info(資訊)、warning(警告)、error(錯誤)或 critical(嚴重錯誤)之一。
    指定在 tty3 上所顯示的訊息之最低層級。但是不論是哪個層級,所有的訊息仍會被傳送到日誌檔中。
logvol (optional)
請使用下列語法來建立用於邏輯卷冊管理(LVM)的一個邏輯卷冊:
logvol <mntpoint> --vgname=<name> --size=<size> --name=<name> [options]

重要

使用 Kickstart 安裝 Red Hat Enterprise Linux 時,請勿在邏輯卷冊或卷冊群組名稱中使用減號(「-」)。使用減號的話,安裝過程會正常完成,但減號會從新建立的卷冊或卷冊群組名稱中移除。例如,如果您想建立名為 volgrp-01 的卷冊群組,其名稱會變為 volgrp01
這項限制只會套用到新的安裝上。如果是升級或重新安裝,並使用如下描述的 --noformat 選項,那麼卷冊與邏輯卷冊名稱的減號就會被保留。
  • <mntpoint>(掛載點)為分割區所掛載的位置,格式必須為以下其中之一:
    • /<path>
      例如 //usr/home
    • swap
      這個分割區被作為 swap 空間使用。
      如要自動決定 swap 分割區的大小,請使用 --recommended 選項:
      swap --recommended
      指定的大小將會生效,不過並非為您的系統所精確標準化。
      如要自動決定 swap 分割區的大小,但也允許額外空間讓系統進入休眠狀態,請使用 --hibernation 選項:
      swap --hibernation
      指定的大小會跟 --recommended 所指定的 swap 大小、加上系統記憶體的大小相等。
      欲知這些指令所指定的 swap 大小,請參閱〈節 9.15.5, “建議的磁碟分割方案”〉(x86、AMD64 和 Intel 64 架構)與〈節 16.17.5, “建議的磁碟分割方案”〉(IBM Power System 伺服器)。

      重要

      Red Hat Enterprise Linux 6.3 對於 swap 空間的建議有所不同。之前有著大量記憶體的系統會使用大量的 swap 空間。這會延緩 oom_kill(Out-of-Memory Killer)在記憶體不足時的定址發生延遲,即使程序運作不正常亦然。
      因此,如果您使用較早版本的 Red Hat Enterprise Linux 6,swap --recommended 會產生比建議值更大的 swap 空間,即使在有著大量記憶體的系統上亦然。這可能會抵銷為休眠而允許額外空間的需求。
      然而,這些更新後的 swap 空間建議值仍然適用於較早版本的 Red Hat Enterprise Linux 6,使用者可以透過 swap --size= 選項來手動設定。
選項如下所示:
  • --noformat — 使用現有的邏輯卷冊,並且不格式化。
  • --useexisting — 使用現有的邏輯卷冊,並格式化。
  • --fstype= — 設定邏輯卷冊的檔案系統類型。這個值可以是 xfsext2ext3ext4swapvfathfs 以及 efi
  • --fsoptions= — 指定掛載檔案系統時,所使用的選項字串。這字串會被複製到 /etc/fstab 檔案裡,並應該用雙引號括起來。
  • --fsprofile — 指定「使用類型」(usage type),用以傳送到在此分割區上製作檔案系統的程式。使用類型定義了微調參數的種類,用來製作檔案系統。要讓這個選項運作,檔案系統必須支援此使用類型的概念,同時必須要有相對應的配置檔案。對於 ext2、ext3、ext4 來說,配置檔為 /etc/mke2fs.conf
  • --grow= — 讓邏輯卷冊使用所有的可用空間(如果有的話),或使用最大大小的設定。
  • --maxsize= — 當邏輯卷冊設為 grow 時最大大小(單位為 MB)。請在此指定一個整數值,例如 500(請勿加上單位)。
  • --recommended= — 自動決定邏輯卷冊的大小。
  • --percent= — 指定邏輯卷冊要增加的大小,使用的是考量了任何靜態大小的卷冊群組之可用空間的百分比。這個選項必須與 logvol--size--grow 選項合用。
  • --encrypted — 指定對此邏輯卷冊加密,使用 --passphrase 選項所提供的 passphrase。如果您沒有指定 passphrase,anaconda 會使用預設、系統全域、透過 autopart --passphrase 指令所設定的 passphrase;如果沒有預設的 passphrase 的話,系統會停止安裝過程,提示使用者輸入。
  • --cipher= — 如果您不打算使用 anaconda 預設的 aes-xts-plain64,請指定加密選項。此選項必須與 --encrypted 選項合用;單使用這選項不會起任何作用。可用的加密選項都列在《Red Hat Enterprise Linux 安全性指南》中,但 Red Hat 強烈建議您使用 aes-xts-plain64 或 aes-cbc-essiv:sha256。
  • --passphrase= — 指定為此邏輯卷冊加密時所使用的密碼。您必須與 --encrypted 選項搭配使用此選項;它本身並無任何作用。
  • --escrowcert=URL_of_X.509_certificate — 將所有已加密的卷冊的資料加密金鑰,以檔案的方式儲存在 /root 中,透過來自於以 URL_of_X.509_certificate 所指定的 URL 之 X.509 憑證來進行加密。各個加密卷冊的金鑰皆會被儲存為個別的檔案。此選項只有在指定了 --encrypted 的情況下,才會有作用。
  • --backuppassphrase= — 新增一組隨機產生的密碼字串給各個加密的卷冊。將這些密碼字串儲存在 /root 中的另一個檔案裡,透過了使用以 --escrowcert 所指定的 X.509 憑證來進行加密。此選項只有在指定了 --escrowcert 的情況下才會有作用。
請先建立分割區、建立邏輯卷冊群組,然後再建立邏輯卷冊,例如:
part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol
請先建立分割區、建立邏輯卷冊群組,然後再建立邏輯卷冊,以使用卷測群組中剩下的 90% 空間。例如:
part pv.01 --size 1 --grow
volgroup myvg pv.01
logvol / --vgname=myvg --size=1 --name=rootvol --grow --percent=90
mediacheck (optional)
如果選擇此選項,則會強制 anaconda 在安裝媒體上執行 mediacheck。這項指令需在手動安裝下執行,因此預設為停用。
monitor (optional)
如果沒有使用 monitor 指令,anaconda 會使用 X 來自動偵測您的螢幕設定。請在手動設定前先嘗試自動設定。
monitor --monitor=<monitorname>|--hsync|vsync=<frequency> [--noprobe]
  • --hsync= — 指定螢幕的水平更新頻率。
  • --monitor= — 使用指定的螢幕;螢幕名稱應該來自 hwdata 套件的 /usr/share/hwdata/MonitorsDB 中之螢幕清單。螢幕清單也可以在 kickstart 配置程式的「配置螢幕」中找到。如果使用了 --hsync--vsync 的話,此選項就會被忽略。如果不提供任何螢幕資訊,安裝程式將會自動偵測。
  • --noprobe= — 不要偵測螢幕。
  • --vsync= — 指定螢幕的垂直更新頻率。
mouse(已淘汰)
mouse 這個關鍵字已被淘汰。
network(選用)
為目標網路配置網路資訊,並啟動安裝程式環境中的網路裝置。如果安裝過程中需要存取網路,第一組 network 指令所指定的裝置會自動啟動,例如透過網路或 VNC 安裝。從 RHEL 6.1 開始,您也可以透過 --activate 選項,指定要在安裝程式環境中啟動的裝置。

重要

如果您需要在非自動 kickstart 安裝的過程中,手動指定網路設定,請不要使用 network。相反地,請以 asknetwork 選項啟動系統(詳情請參閱〈節 32.10, “開始一項 Kickstart 安裝”〉),這會告訴 anaconda 提示使用者輸入網路設定,而不使用預設值。anaconda 會在導入 kickstart 檔案之前,詢問這項資訊。
一旦建立了網路連線,您就只能重新配置 kickstart 檔案中所指定的網路設定。

注意

您只會被提示輸入有關於您網路的資訊:
  • 若您使用了 asknetwork 開機選項,在您擷取 kickstart 檔案之前
  • 當傑取了 kickstart 檔案之後,第一次存取網路時,若未使用網路來擷取 kickstart 檔案,並且您未提供 kickstart 網路指令的話
  • --activate — 在安裝環境中啟用此裝置。
    若您在一項已啟用的裝置(比方說,您以開機選項配置的介面卡,如此一來系統便能擷取 kickstart 檔案)上使用了 --activate 選項,裝置將會被重新啟用,並使用指定於 kickstart 檔案中的資訊。
    使用 --nodefroute 選項來避免裝置使用預設的 route。
    activate 為 Red Hat Enterprise Linux 6.1 中的新選項。
  • --bootproto=dhcpbootpibftstatic 其中之一。
    ibft 為 Red Hat Enterprise Linux 6.1 中的新選項。
    bootproto 選項的預設值為 dhcpbootpdhcp 視為同等。
    DHCP 的方式會使用一部 DHCP 伺服器系統來取得它的網路連線資訊,您也許會猜想,BOOTP 的方式應該是類似的,需要一部 BOOTP 伺服器以供應網路連線資訊。如要設定一部系統使用 DHCP:
    network --bootproto=dhcp
    如要設定一部系統使用 BOOTP 來取得它的網路連線設定資訊,請使用下列的資訊在 kickstart 檔案中:
    network --bootproto=bootp
    如要指示一部機器使用指定於 iBFT 中的配置,請使用:
    network --bootproto=ibft
    靜態方式會要求使用者在 kickstart 檔案中,指定 IP 位址、子網路遮罩、閘道器、以及名稱伺服器。正如名稱所暗示的,這些資訊是靜態的,會用在安裝過程之中及之後。
    所有靜態網路配置的資訊都必須在「一行」內指定;您不能使用反斜線將幾行組合成一行(命令列中可以)。因此 kickstart 檔案中指定靜態網路的一行會比指定 DHCP、BOOTP、或 iBFT 的還複雜。請注意,囿於版面配置,本頁的範例有換行字元;但實際的 kickstart 檔案中不應該有。
    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0
     --gateway=10.0.2.254 --nameserver=10.0.2.1
    您可以在此配置多台名稱伺服器,方法是以逗號隔開。
    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0
     --gateway=10.0.2.254 --nameserver 192.168.2.1,192.168.3.1
  • --device= — 透過 network 指令指定欲配置(並且將會啟用)的裝置。第一項 network 指令,--device= 的預設值(依照偏好順序)將會是以下之一:
    • ksdevice 開機選項所指定的裝置
    • 被自動啟用來擷取 kickstart 檔案的裝置
    • 選擇於「網路裝置」對話方塊中的裝置
    network 指令的 --device 選項遺失的話,其特性將不會被指定。請注意並為第一項網路指令之後的所有網路指令指定一項 --device 選項。
    您可使用下列五種方法之一來指定裝置:
    • 介面卡的裝置名稱,例如 eth0
    • 介面卡的 MAC 位址,例如 00:12:34:56:78:9a
    • 關鍵字 link,它可指定連結為 up 狀態的第一個介面卡
    • bootif 關鍵字,它使用了 pxelinux 設置於 BOOTIF 變數中的 MAC 位址。請在您的 pxelinux.cfg 檔案中設置 IPAPPEND 2,以使 pxelinux 設置 BOOTIF 變數。
    • ibft 關鍵字,它使用了由 iBFT 所指定的介面卡的 MAC 位址
    network --bootproto=dhcp --device=eth0
  • --ip= — 裝置的 IP 位址。
  • --ipv6= — 裝置的 IPv6 位址。要自動配置,請使用 auto;僅使用 DHCPv6(沒有 router advertisement),請使用 dhcp
  • --gateway= — 作為單獨 IPv4 位址的預設閘道器。
  • --ipv6gateway= — 預設閘道器,單一的 IPv6 位址。
  • --nameserver= — 主要名稱伺服器(作為一組 IP 位址)。各個名稱伺服器需以冒號區隔開來。
  • --nodefroute — 避免介面卡被設為預設的 route。當您透過 --activate= 啟用額外裝置時,請使用此選項,比方說,一個 iSCSI 目標的個別子網路上的 NIC。
    nodefroute 為 Red Hat Enterprise Linux 6.1 中的新選項。
  • --nodns — 不設定任何 DNS 伺服器。
  • --netmask= — 裝置的網路遮罩。
  • --hostname= — 要安裝的系統之主機名稱。
  • --ethtool= — 定義網路裝置的額外低階設定,這會傳遞至 ethtool 程式。
  • --onboot= — 是否要在啟動時,啟用裝置。
  • --dhcpclass= — DHCP 的等級。
  • --mtu= — 裝置的 MTU。
  • --noipv4 — 停用這個裝置的 IPv4。
  • --noipv6 — 停用這個裝置的 IPv6。
  • --vlanid= — 指定虛擬 LAN ID 編號(802.1q 標籤)。
  • --bondslaves= — 指定要綁定成以逗號分隔之清單的網路介面。
  • --bondopts= — 綁定介面的可選用參數清單,使用 --bondslaves=--device= 選項時指定。在此清單中的選項必須用逗號(「,」)或分號(「;」)隔開。如果這選項本身包含了逗號,請使用分號來隔開選項。例如:
    network --bondopts=mode=active-backup,balance-rr;primary=eth1
    可用的選項列於《Red Hat Enterprise Linux 建置指南使用 Kernel 模組》一章。

    重要

    --bondopts=mode= 參數只支援完整的模式名稱,例如 balance-rrbroadcast,而不是代表的數字,例如 03
partpartition(安裝時的必要選項;升級時會予以忽略)
為系統建立一個分割區。
如果電腦上有其它的 Red Hat Enterprise Linux 安裝在不同的分割區內,安裝程式會提醒使用者,並詢問要升級哪一個 Red Hat Enterprise Linux。

警告

除非使用 --noformat--onpart,否則所有在安裝過程中所建立的分割區都會被格式化。

重要

若您選擇了文字模式來進行 kickstart 安裝的話,請確認您有為磁碟分割、開機載入程式,以及套件選選取項指定了選擇。這些步驟在文字模式中會被自動化,並且 anaconda 無法提示您有關於任何遺失的資訊。若您不為這些選項提供選擇的話,anaconda 將會停止安裝程序。
有關於操作 part 的詳細範例,請參照 節 32.4.1, “進階磁碟分割範例”
part|partition <mntpoint> --name=<name> --device=<device> --rule=<rule> [options]
  • <mntpoint> — 分割區掛載之處。其值必須為以下格式之一:
    • /<path>
      例如 //usr/home
    • swap
      這個分割區被作為 swap 空間使用。
      如要自動決定 swap 分割區的大小,請使用 --recommended 選項:
      swap --recommended
      指定的大小將會生效,不過並非為您的系統所精確標準化。
      如要自動決定 swap 分割區的大小,但也允許額外空間讓系統進入休眠狀態,請使用 --hibernation 選項:
      swap --hibernation
      指定的大小會跟 --recommended 所指定的 swap 大小、加上系統記憶體的大小相等。
      欲知這些指令所指定的 swap 大小,請參閱〈節 9.15.5, “建議的磁碟分割方案”〉(x86、AMD64 和 Intel 64 架構)與〈節 16.17.5, “建議的磁碟分割方案”〉(IBM Power System 伺服器)。

      重要

      Red Hat Enterprise Linux 6.3 對於 swap 空間的建議有所不同。之前有著大量記憶體的系統會使用大量的 swap 空間。這會延緩 oom_kill(Out-of-Memory Killer)在記憶體不足時的定址發生延遲,即使程序運作不正常亦然。
      因此,如果您使用較早版本的 Red Hat Enterprise Linux 6,swap --recommended 會產生比建議值更大的 swap 空間,即使在有著大量記憶體的系統上亦然。這可能會抵銷為休眠而允許額外空間的需求。
      然而,這些更新後的 swap 空間建議值仍然適用於較早版本的 Red Hat Enterprise Linux 6,使用者可以透過 swap --size= 選項來手動設定。
    • raid.<id>
      軟體 RAID 所使用的分割區(請參照 raid
    • pv.<id>
      LVM 所使用的分割區(請參照 logvol)。
  • --size= — 分割區的最小大小,單位為 MB。請在此指定一個整數值,例如 500(請勿在後方加上單位)。

    重要

    --size 的值太小,安裝程式將會失敗。請將 --size 值設為您所需要的最小空間。欲取得大小設定上的建議,請參閱〈節 9.15.5, “建議的磁碟分割方案”〉。
  • --grow — 讓分割區填滿所有的可用空間(如果有的話),或填滿設定的最大大小。

    注意

    如果您對 swap 分割區使用 --grow= 選項,但不使用 --maxsize=Anaconda 會限制 swap 分割區的最大大小。對於實體記憶體低於 2GB 的系統,swap 的上限是記憶體的兩倍。對於實體記憶體超過 2GB 的系統,上限是實體記憶體加上 2GB。
  • --maxsize= — 當分割區設定為 grow(增大)時,最大的分割區大小(單位為 MB)。請在此輸入整數值,例如 500(請勿在後方加上單位)。
  • --noformat — 將分割區指定為不要格式化,此選項可搭配 --onpart 指令使用。
  • --onpart= or --usepart= — 指定要將分割區放置在哪個裝置上。例如:
    partition /home --onpart=hda1
    /home 放置於 /dev/hda1 上。
    這些選項也可以將分割區加入邏輯卷冊中。例如:
    partition pv.1 --onpart=hda2
    裝置必須已存在系統上;--onpart 選項將不會建立它。
  • --ondisk=--ondrive= — 強制將分割區建立在特定的磁碟機上。舉例來說,--ondisk=sdb 會把分割區放在系統的第二個 SCSI 磁碟上。
    要指定不使用「邏輯卷冊管理(LVM,logical volume management)」的 multipath 裝置,請使用 disk/by-id/dm-uuid-mpath-WWID 格式,其中 WWID 是裝置的「world-wide identifier」。舉例來說,要指定 WWID 為 2416CD96995134CA5D787F00A5AA11017 的磁碟,請使用:
    part / --fstype=ext3 --grow --asprimary --size=100 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    使用 LVM 的 multipath 裝置要在 anaconda 剖析 kickstart 檔案之後才會組合。因此,您不能使用 dm-uuid-mpath 來指定這些裝置。相反地,要指定使用 LVM 的 multipath 裝置,請使用 disk/by-id/scsi-WWID 格式,其中 WWID 是裝置的 world-wide identifier(WWID)。例如說,要指定 WWID 為 58095BEC5510947BE8C0360F604351918 的裝置,請使用:
    part / --fstype=ext3 --grow --asprimary --size=100 --ondisk=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

    警告

    絕對不要使用裝置名稱來指定 multipath 裝置,例如 mpatha。諸如 mpatha 的裝置名稱不會指定為特定的磁碟。安裝期間名為 /dev/mpatha 的磁碟可能不是您預期的磁碟。因此,clearpart 指令無法指向錯誤的磁碟。
  • --asprimary — 強迫將分割區設定為主要分割區,否則分割過程會失敗。
  • --type=(已經被 fstype 所取代)— 這選項已經不再使用。請改用 fstype
  • --fsoptions — 指定掛載檔案系統時,所使用的選項字串。此字串會被複製至 /etc/fstab 檔案裡,並應該用雙引號括起來。
  • --fsprofile — 指定「使用類型」(usage type),用以傳送到在此分割區上製作檔案系統的程式。使用類型定義了微調參數的種類,用來製作檔案系統。要讓這個選項運作,檔案系統必須支援此使用類型的概念,同時必須要有相對應的配置檔案。對於 ext2、ext3、ext4 來說,配置檔為 /etc/mke2fs.conf
  • --fstype= — 設定分割區的檔案系統類型。可用的值包括 xfsext2ext3ext4swapvfathfs、以及 efi
  • --recommended — 自動決定分割區的大小。
  • --onbiosdisk — 強迫分割區建立在 BIOS 所偵測到的特定磁碟機上。
  • --encrypted — 指定此分割區應加密,使用了提供於 --passphrase 選項中的密碼。若您不提供一組密碼的話,anaconda 將會使用透過 autopart --passphrase 指令所設置的預設系統全域密碼,或是若未設置預設值的話,安裝程式將會停止,並提示您提供一組密碼。
  • --cipher= — 如果您不打算使用 anaconda 預設的 aes-xts-plain64,請指定加密選項。此選項必須與 --encrypted 選項合用;單使用這選項不會起任何作用。可用的加密選項都列在《Red Hat Enterprise Linux 安全性指南》中,但 Red Hat 強烈建議您使用 aes-xts-plain64 或 aes-cbc-essiv:sha256。
  • --passphrase= — 指定加密分割區時,所使用的密碼字串(passphrase)。您必須搭配 --encrypted 選項使用;它本身並無任何作用。
  • --escrowcert=URL_of_X.509_certificate — 將所有已加密的分割區的資料加密金鑰,以檔案的方式儲存在 /root 中,透過來自於以 URL_of_X.509_certificate 所指定的 URL 的 X.509 憑證來進行加密。各個加密分割區的金鑰皆會被儲存為個別的檔案。此選項只有在指定了 --encrypted 的情況下才會有作用。
  • --backuppassphrase= — 新增一組隨機產生的密碼字串給各個加密的分割區。將這些密碼字串儲存在 /root 中的另一個檔案裡,透過了使用以 --escrowcert 所指定的 X.509 憑證來進行加密。此選項只有在指定了 --escrowcert 的情況下才會有作用。
  • --label= — 在獨立分割區上指定標籤。

注意

如果分割失敗,診斷訊息會於虛擬主控台 3 上顯示。
poweroff(選用)
請在安裝完成後將系統關閉。通常在進行手動安裝時,anaconda 會顯示一則訊息並等待使用者按下任意鍵來重新啟動。在進行 kickstart 安裝過程時,如果沒有指定完成方式,則 halt 將會被使用來作為預設選項。
poweroff 選項與 shutdown -p 指令用途相同。

注意

poweroff 選項高度取決於您所使用的系統硬體。特別是,部份硬體元件如 BIOS、APM(進階電源管理)、與 ACPI(進階設定與電源介面)需要能與系統 kernel 進行互動。請聯絡您的硬體廠商,以取更多有關於您系統 APM/ACPI 功能的相關資訊。
其它完成方式,請參照 haltrebootshutdown 這些 kickstart 選項。
raid(選用)
組合一個軟體 RAID 裝置。該指令格式如下:
raid <mntpoint> --level=<level> --device=<mddevice> <partitions*>
  • <mntpoint> — 掛載 RAID 檔案系統的位置。如果是 / 的話,RAID level 必須是 1,除非已有一個開機分割區(/boot)。如果一個開機分割區已經存在,/boot 分割區必須是 level 1,而 root(/)分割區能夠是任何類型。<partitions*>(表示可以列出多個分割區)會列出欲附加至 RAID 陣列的 RAID 標識符。

    重要

    在進行安裝時,若 RAID 裝置已準備,並且尚未重新格式化,而您計畫在 RAID 裝置上放置 /bootPReP 分割區的話,請確認 RAID 的 metadata 版本為 0.90
    開機裝置不支援預設的 Red Hat Enterprise Linux 6 mdadm metadata 版本。
  • --level= — 欲使用的 RAID level(0、1 或 5)。
  • --device= — 要使用的 RAID 裝置名稱(如 md0 或 md1)。RAID 裝置範圍從 md0 到 md15,而且每一個只能使用一次。
  • --spares= — 指定分配給 RAID 陣列的備援磁碟機數量。備援磁碟機會在磁碟發生錯誤時,被使用來重建陣列。
  • --fsprofile — 指定「使用類型」(usage type),用以傳送到在此分割區上製作檔案系統的程式。使用類型定義了微調參數的種類,用來製作檔案系統。要讓這個選項運作,檔案系統必須支援此使用類型的概念,同時必須要有相對應的配置檔案。對於 ext2、ext3、ext4 來說,配置檔為 /etc/mke2fs.conf
  • --fstype= — 設定 RAID 陣列的檔案系統類型。有效的值為 xfsext2ext3ext4swapvfat,以及 hfs
  • --fsoptions= — 指定一個在掛載檔案系統時所使用的任意變形字串選項。這個字串將會被複製到已安裝系統的 /etc/fstab 檔案中,並且放置於引號內。
  • --noformat — 使用一個既有的 RAID 裝置,並且不格式化 RAID 陣列。
  • --useexisting — 使用一個既有的 RAID 裝置,而且將它重新格式化。
  • --encrypted — 指定此 RAID 裝置應加密,使用提供於 --passphrase 選項中的密碼字串。若您不指定一組密碼的話,anaconda 將會使用預設值、以 autopart --passphrase 指令設定的系統全域密碼,或是若未設置預設值的話,將會停下安裝程序,並提示您提供一組密碼。
  • --cipher= — 如果您不打算使用 anaconda 預設的 aes-xts-plain64,請指定加密選項。此選項必須與 --encrypted 選項合用;單使用這選項不會起任何作用。可用的加密選項都列在《Red Hat Enterprise Linux 安全性指南》中,但 Red Hat 強烈建議您使用 aes-xts-plain64 或 aes-cbc-essiv:sha256。
  • --passphrase= — 指定為此 RAID 裝置加密時所使用的密碼。您必須與 --encrypted 選項搭配使用此選項;它本身並無任何作用。
  • --escrowcert=URL_of_X.509_certificate — 將此裝置的資料加密金鑰,以檔案的方式儲存在 /root 中,透過來自於以 URL_of_X.509_certificate 所指定的 URL 之 X.509 憑證來進行加密。此選項只有在指定了 --encrypted 的情況下,才會有作用。
  • --backuppassphrase= — 新增一組隨機產生的密碼字串給此裝置。將這些密碼字串儲存在 /root 中的一個檔案裡,透過了使用以 --escrowcert 所指定的 X.509 憑證來進行加密。此選項只有在指定了 --escrowcert 的情況下才會有作用。
以下的範例顯示了如何為 / 建立一個 RAID level 1 的分割區,以及如何為 /usr 建立一個 RAID level 5 分割區,在此假設系統上有三個 SCSI 磁碟。它也會建立三個 swap 分割區(每一個磁碟上各建立一個)。
part raid.01 --size=60 --ondisk=sda
part raid.02 --size=60 --ondisk=sdb
part raid.03 --size=60 --ondisk=sdc
part swap --size=128 --ondisk=sda
part swap --size=128 --ondisk=sdb
part swap --size=128 --ondisk=sdc
part raid.11 --size=1 --grow --ondisk=sda
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc
raid / --level=1 --device=md0 raid.01 raid.02 raid.03
raid /usr --level=5 --device=md1 raid.11 raid.12 raid.13
有關於操作 raid 的詳細範例,請參照 節 32.4.1, “進階磁碟分割範例”
reboot(選用)
在安裝完成之後重新啟動(無引數)。通常 kickstart 會顯示一則訊息,並等待使用者按下任何鍵以重新啟動。
reboot 選項與 shutdown -r 指令相等。
當在 System z 上進行安裝時,您可在 cmdline 模式中指定 reboot 來完整自動化安裝。
其它完成方式請參照 haltpoweroffshutdown 這些 kickstart 選項。
如果沒有在 kickstart 檔案中明確指定其它方式,halt 選項將會是預設的完成方式。

注意

根據安裝媒體與方式上的不同,使用 reboot 選項可能會造成無止盡的重新安裝。
repo(選用)
設定可用來當作套件安裝的資料來源的額外 yum 軟體庫。可指定多重 repo 行。
repo --name=<repoid> [--baseurl=<url>| --mirrorlist=<url>]
  • --name= — Repo 身份。此選項為必選的。
  • --baseurl= — 軟體庫的網址。這個變數可以在此不受到支援的 yum repo 設定檔中使用。您可以使用此選項或 --mirrorlist 其中之一,但不要同時使用。
  • --mirrorlist= — 指向一列軟體庫清單之鏡像的 URL。可在 yum repo 配置檔案中使用的變數,在此並不受到支援。您可以使用此選項或 --baseurl 其中之一,但不要同時使用。

重要

安裝時使用的軟體庫必須很穩定。如果軟體庫在安裝之前遭到修改,那麼安裝程序就會失敗。
rootpw(必須)
將系統的 root 密碼設置為 <password> 引數。
rootpw [--iscrypted] <password>
  • --iscrypted — 如果這選項存在,就會假設密碼引數已經加密。要建立加密過的密碼,請使用以下指令:
    python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
    這會透過所提供的 salt(如同為食物增味的「鹽」)來建立 sha512 編碼模式的密碼。
selinux(選用)
設置已安裝系統上的 SELinux 狀態。SELinux 在 anaconda 中的預設值為啟用。
selinux [--disabled|--enforcing|--permissive]
  • --enforcing — 啟動 SELinux 並使用預設的目標政策。

    注意

    如果 selinux 選項沒有在 kickstart 檔案中出現,這表示 SELinux 已經啟動並且預設為 --enforcing
  • --permissive — 根據 SELinux 政策將警告輸出,不過卻不實際地實施政策。
  • --disabled — 在系統上完全停用 SELinux。
欲取得更多有關於 Red Hat Enterprise Linux 的 SELinux 上相關資訊,請參閱 Red Hat Enterprise Linux 6.7 建置指南
services(選用)
修改會在預設 runlevel 下執行的預設服務。列在停用清單中的服務,會比列在啟用清單中的服務先被處理。因此,若有一項服務同時出現在這兩個清單中,表示是啟用的。
  • --disabled — 將以冒號區隔的清單中所提供的服務停用。
  • --enabled — 將以冒號區隔的清單中所提供的服務啟用。

重要

不要在服務清單中加入空白字元,否則 kickstart 只會啟用或停用第一個空白字元前的服務。例如:
services --disabled auditd, cups,smartd, nfslock
以上範例只會停用 auditd 服務。若要停用全部四項服務,這些服務之間必須不包含任何空格:
services --disabled auditd,cups,smartd,nfslock
shutdown(選用)
安裝成功後關機。使用 kickstart 安裝時,如果沒有指定完成後的動作,預設上會使用 halt 指令。
shutdown 選項與 shutdown 指令相等。
其它完成方式,請參照 haltpoweroffreboot 這些 kickstart 選項。
skipx(選用)
若出現的話,就代表已安裝的系統上尚未配置 X。

重要

如果您在選擇套件時選取了顯示管理員,這套件會建立 X 配置,並讓系統預設上執行 run level 5。skipx 選項的效用會被蓋過去。
sshpw(選用)
在安裝過程中,您可以使用 anaconda 與系統互動,並透過 SSH 連線監控過程。請使用 sshpw 指令來建立暫時的登入帳號。多次執行這指令會建立個別的帳號,但僅及於安裝過程中。這些帳號不會轉移到要安裝的系統上。
sshpw --username=<name> <password> [--iscrypted|--plaintext] [--lock]
  • --username — 提供使用者的名稱。此為必要的選項。
  • --iscrypted — 指定密碼已加密。
  • --plaintext — 指定密碼為純文字,並且不加密。
  • --lock — 如果此選項存在的話,就表示新使用者帳號就預設值會被鎖住。也就是說,該使用者將無法由主控台登入。

重要

就預設值,ssh 伺服器在進行安裝程序時部會啟動。若要使 ssh 在進行安裝程序時能夠使用,請以 kernel 開機選項 sshd=1 啟動系統。欲取得如何在開機時指定此 kernel 選項的相關資訊,請參閱〈節 28.2.3, “允許透過 ssh 來進行遠端存取”〉。

注意

如果您要停用 root 在安裝期間透過 ssh 存取硬體,請執行:
sshpw --username=root --lock
text(選用)
以文字模式執行 kickstart 安裝。預設上 kickstart 會使用圖形模式作為預設值。

重要

若您選擇了文字模式來進行 kickstart 安裝的話,請確認您有為磁碟分割、開機載入程式,以及套件選選取項指定了選擇。這些步驟在文字模式中會被自動化,並且 anaconda 無法提示您有關於任何遺失的資訊。若您不為這些選項提供選擇的話,anaconda 將會停止安裝程序。
timezone(必要)
將系統的時區設為 <timezone>,所有時區列在 /usr/share/zoneinfo 目錄中。
timezone [--utc] <timezone>
  • --utc — 若使用此選項的話,系統將會假設硬體時鐘被設為 UTC(格林威治)時間。
unsupported_hardware(選用)
告訴安裝程式忽略「偵測到不支援的硬體」警示。如果不使用這指令,且偵測到不支援的硬體,那麼警示發生時,安裝過程就會暫停。
upgrade(選用)
命令系統升級既有安裝系統,而非安裝新的系統。您必須指定 cdromharddrivenfsurl(FTP、HTTP 與 HTTPS)其中之一,為安裝樹的位置。詳細資料請參照 install
user(選用)
在系統上建立新的使用者。
user --name=<username> [--groups=<list>] [--homedir=<homedir>] [--password=<password>] [--iscrypted] [--shell=<shell>] [--uid=<uid>]
  • --name= — 提供使用者的名稱。此為必要的選項。
  • --groups= — 除了預設群組之外,使用者所屬、以冒號區隔開的群組名稱。這些群組在使用者帳號被建立之前必須先存在。
  • --homedir= — 使用者的家目錄。若沒有提供的話,預設值將會是 /home/<使用者名稱>
  • --password= — 新使用者的密碼。若未提供的話,該帳號就預設值將會被鎖住。
  • --iscrypted= — --password 所提供的密碼是否已加密?
  • --shell= — 使用者的登錄 shell。若沒有提供的話,這將會被設為系統預設值。
  • --uid= — 使用者的 UID。若沒有提供的話,這將會被預設為下一個可用的非系統 UID。
vnc(選用)
讓您可以通過 VNC 進行遠端瀏覽圖形化安裝。通常建議以此模式來取代文字模式,因為在文字模式安裝下,部份容量以及語言將會受到限制。若沒有其它選擇的話,這項指令會在電腦上啟用 VNC 伺服器且不需要密碼,並會列出與遠端電腦進行連線時所需的指令。
vnc [--host=<hostname>] [--port=<port>] [--password=<password>]
  • --host= — 與其在安裝機器上啟用一個 VNC 伺服器,此選項會連至監聽所提供的主機名稱的 VNC 檢視器程序。
  • --port= — 提供一個遠端 VNC 檢視器程序正在監聽的連接埠。若沒有提供的話,anaconda 將會使用 VNC 預設值。
  • --password= — 設置一組密碼,若要連至 VNC session,這組密碼會是必要的。雖然這是個非必選的選項,不過我們建議您使用它。
volgroup(選用)
以下列語法建立一個邏輯卷冊管理(LVM)群組:
volgroup <name> <partition> [options]

重要

使用 Kickstart 安裝 Red Hat Enterprise Linux 時,請勿在邏輯卷冊或卷冊群組名稱中使用減號(「-」)。使用減號的話,安裝過程會正常完成,但減號會從新建立的卷冊或卷冊群組名稱中移除。例如,如果您想建立名為 volgrp-01 的卷冊群組,其名稱會變為 volgrp01
這項限制只會套用到新的安裝上。如果是升級或重新安裝,並使用如下描述的 --noformat 選項,那麼卷冊與邏輯卷冊名稱的減號就會被保留。
請先建立分割區、建立邏輯卷冊群組,然後再建立邏輯卷冊,例如:
part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol
詳細的 volgroup 操作範例,請參照 節 32.4.1, “進階磁碟分割範例”
選項如下所示:
  • --noformat — 使用現有的卷冊群組,並且不將它格式化。
  • --useexisting — 使用現有的卷冊群組,並且將它格式化。如果您使用此選項,請勿指定 partition。例如:
    volgroup rhel00 --useexisting --noformat
  • --pesize= — 設置實體磁區的大小。Kickstart 安裝的預設大小是 4 MiB。
  • --reserved-space= — 指定卷冊群組中的保留空間,單位為 MB。這只能用於新建立的卷冊群組。
  • --reserved-percent= — 指定卷冊群組中的保留空間,單位為百分比。這只能用於新建立的卷冊群組。

注意

--reserved-space=--reserved-percent= 選項能讓使用者將卷冊群組的一部份設為不使用的空間。這能讓使用者保留空間給 LVM snapshot,即使在分割過程中使用了 logvol --grow 指令亦然。
winbind(選用)
配置系統連接 Windows Active Directory 或 Windows 網域控制器。這會存取來自指定的目錄或網域控制器的使用者資訊,並配置伺服器認證選項。
  • --enablewinbind — 為使用者帳號配置啟用 winbind。
  • --disablewinbind — 為使用者帳號配置停用 winbind。
  • --enablewinbindauth — 為身份認證啟用 windbindauth。
  • --disablewinbindauth — 為身份認證停用 windbindauth。
  • --enablewinbindoffline — 配置 winbind,以允許離線登入。
  • --disablewinbindoffline — 配置 winbind,以避免離線登入。
  • --enablewinbindusedefaultdomain — 配置 winbind,假定使用者名稱中沒有網域名稱的使用者,是網域的用戶。
  • --disablewinbindusedefaultdomain — 配置 winbind,假定使用者名稱中沒有網域名稱的使用者,不是網域的用戶。
xconfig(選用)
配置 X Window System。若您以一個不包含 xconfig 指令的 kickstart 檔案安裝了 X Window System 的話,您必須在進行安裝時,手動式提供 X 配置。
請勿在一個不會安裝 X Window System 的 kickstart 配置檔案中使用這項指令。
  • --driver — 指定視訊硬體所使用的 X 驅動程式。
  • --videoram= — 指定顯示卡的視訊記憶體數量。
  • --defaultdesktop= — 指定預設桌面環境為 GNOME 或 KDE(假設 GNOME 桌面環境與/或 KDE 桌面環境皆已透過 %packages 被安裝了)。
  • --startxonboot — 在已安裝的系統上使用圖形化登錄。
zeromrb(選用)
若指定了 zerombr,任何磁碟上所發現的無效分割區表格皆會被初始化。這將會清除包含無效分割區表格的磁碟上的所有內容。在自動安裝系統至已有初始化的硬碟之系統時,這是必須的選項。
System z 特屬:若指定了 zerombr,所有安裝程式可見、尚未低階格式化的 DASD 皆會被自動被透過 dasdfmt 低階格式化。這項指令亦會防止使用者在進行互動式安裝時進行選擇。若未指定 zerombr,並且安裝程式能偵測到至少一個未格式化的 DASD,一項非互動式的 kickstart 安裝程序將會失敗並退出。若未指定 zerombr,而安裝程式能偵測到至少一個未格式化的 DASD,並且使用者不接受格式化所有可見、未格式化的 DASD 的話,一項互動式的安裝程序便會退出。若要避免這項問題發生,請只啟用您會在進行安裝程序時使用到的 DASD。您可在完成安裝後再新增更多 DASD。

注意

這項指令先前被指定為 zerombr yes。此格式現在已淘汰;您現在只需要在您的 kickstart 檔案中指定 zerombr 即可。
zfcp(選用)
定義一個光纖頻道裝置(IBM System z)。
zfcp [--devnum=<devnum>] [--wwpn=<wwpn>] [--fcplun=<fcplun>]
%include(選用)
使用 %include /path/to/file 指令將另一個檔案的內容納入 kickstart 的檔案,就好像另一個檔案的內容位於 kickstart 檔案的 %include 指令中。

32.4.1. 進階磁碟分割範例

以下為顯示了 clearpartraidpartvolgrouplogvol 這些 kickstart 選項運作時的單一、整合範例:
clearpart --drives=hda,hdc
zerombr
# Raid 1 IDE config
part raid.11    --size 1000     --asprimary     --ondrive=hda
part raid.12    --size 1000     --asprimary     --ondrive=hda
part raid.13    --size 2000     --asprimary     --ondrive=hda
part raid.14    --size 8000                     --ondrive=hda
part raid.15    --size 16384 --grow             --ondrive=hda
part raid.21    --size 1000     --asprimary     --ondrive=hdc
part raid.22    --size 1000     --asprimary     --ondrive=hdc
part raid.23    --size 2000     --asprimary     --ondrive=hdc
part raid.24    --size 8000                     --ondrive=hdc
part raid.25    --size 16384 --grow             --ondrive=hdc

# You can add --spares=x
raid /          --fstype ext3 --device md0 --level=RAID1 raid.11 raid.21
raid /safe      --fstype ext3 --device md1 --level=RAID1 raid.12 raid.22
raid swap       --fstype swap --device md2 --level=RAID1 raid.13 raid.23
raid /usr       --fstype ext3 --device md3 --level=RAID1 raid.14 raid.24
raid pv.01      --fstype ext3 --device md4 --level=RAID1 raid.15 raid.25

# LVM configuration so that we can resize /var and /usr/local later
volgroup sysvg pv.01
logvol /var             --vgname=sysvg  --size=8000     --name=var
logvol /var/freespace   --vgname=sysvg  --size=8000     --name=freespacetouse
logvol /usr/local       --vgname=sysvg  --size=1 --grow --name=usrlocal
此進階範例在 RAID 上實做了 LVM,以及調整各個目錄大小以供日後需求的功能。