Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
32.4. Kickstart 的選項
下列選項可以放至於 kickstart 檔案中。如果您偏向使用圖形化介面來建立您的 kickstart 檔案,請使用 Kickstart 設定器應用程式。詳細資料請參照 章 33, Kickstart 配置程式。
注意
如果這選項後面有等號(=),那麼之後必須接著一個值。在範例指令中,中括號(
[ ]
)中的選項是該指令的選用引數。
重要
裝置名稱在開機過後並不一定會繼續存在,那會增加 Kickstart 程序檔的複雜性。當 kickstart 選項呼叫裝置名稱(例如
sda
)時,您可以使用 /dev/disk
裡面的任何項目,取代裝置名稱。例如,與其使用:
part / --fstype=ext4 --onpart=sda1
您可以使用類似以下的句法:
part / --fstype=ext4 --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1 part / --fstype=ext4 --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
這會提供一致的方式,用更有意義的方式參照到磁碟,而不是
sda
。這在大型的儲存環境中特別有用。
auth
或authconfig
(必要)- 設定系統的身份認證選項。這與
authconfig
指令類似,可以在安裝之後執行 — 詳情請參閱authconfig(8)
man page。預設啟用 shadow 密碼。警告
為了安全理由使用 OpenLDAP 與SSL
通訊協定時,請確定伺服器配置已停用SSLv2
與SSLv3
通訊協定。這是因為 POODLE SSL 的弱點問題(CVE-2014-3566)。詳情請見〈https://access.redhat.com/solutions/1234843〉。--enablenis
— 開啟 NIS 支援。就預設值,--enablenis
將會使用在網路上所找到的任何網域,您總是必須要使用--nisdomain=
選項來手動設定一個網域。--nisdomain=
— NIS 服務所使用的 NIS 網域名稱。--nisserver=
— NIS 服務所使用的伺服器(預設為廣播尋找)。--useshadow
或--enableshadow
— 使用 shadow 密碼。預設上會啟用此選項。--enableldap
— 在/etc/nsswitch.conf
中開啟 LDAP 支援,這能讓您的系統由一個 LDAP 目錄擷取使用者的相關資訊(UID、家目錄、shell 等等)。若要使用此選項,您必須安裝nss-pam-ldapd
套件。您也必須使用--ldapserver=
與--ldapbasedn=
,來指定一部伺服器以及一個 DN(distinguished name)。--enableldapauth
— 使用 LDAP 來作為認證方式。這將會啟用使用一個 LDAP 目錄來作為認證與更改密碼的pam_ldap
模組。若要使用此選項,您必須安裝nss-pam-ldapd
套件。您也必須使用--ldapserver=
與--ldapbasedn=
,來指定一部伺服器和一個 base DN。若您的環境不使用 TLS(Transport Layer Security),請使用--disableldaptls
切換選項,以確保最終的配置檔案能使用。--ldapserver=
— 若您指定了--enableldap
或--enableldapauth
,請使用此選項來指定欲使用的 LDAP 伺服器名稱。此選項設定於/etc/ldap.conf
檔案中。--ldapbasedn=
— 如果您指定了--enableldap
或--enableldapauth
,請使用此選項來指定儲存了使用者資訊的 LDAP 目錄樹中的 DN。此選項設定於/etc/ldap.conf
檔案中。--enableldaptls
— 使用 TLS(Transport Layer Security)搜尋。此選項能使 LDAP 在進行認證之前,傳送已加密的使用者名稱與密碼到一部 LDAP 伺服器。--disableldaptls
— 在一個使用了 LDAP 來進認證的環境中,不使用 TLS(Transport Layer Security)查詢。--enablekrb5
— 使用 Kerberos 5 來驗證使用者。Kerbors 本身並無法辨認家目錄、使用者身份或 shell。如果您要啟用 Keroberos,如果您要啟用 SMB,您必須透過啟用 LDAP、NIS 或 Hesiod 來使用戶帳號能被工作站辨認,或者透過使用/usr/sbin/useradd
指令。若您要使用此選項,您必須安裝pam_krb5
套件。--krb5realm=
— 您的工作站所隸屬的 Kerberos 5 領域(realm)名稱。--krb5kdc=
— 在這個領域中 serve 請求的 KDC(或 KDCs)。如果您的領域中有多部 KDCs,請以逗號(,)來將它們的名稱分隔開。--krb5adminserver=
— 在您的領域中也在執行 kadmind 的 KDC。這部伺服器負責處理密碼更改,以及其它的管理性請求。如果您有超過一個 KDC,這部伺服器必須在主要的 KDC 上執行。--enablehesiod
— 啟用 Hesiod 支援以搜尋使用者家目錄、UID 與 shell。/usr/share/doc/glibc-2.x.x/README.hesiod
檔案中含有更多關於在您的網路上設定和使用 Hesiod 的資訊(收錄於glibc
套件中)。Hesiod 是 DNS 的一種延伸,它使用 DNS 紀錄來儲存有關於使用者、群組,以及其它許多項目的資訊。--hesiodlhs
and--hesiodrhs
— 設定於/etc/hesiod.conf
檔案中的Hesiod
LHS(left-hand side)與 RHS(right-hand side)值。Hesiod
函式庫使用這些值,以由 DNS 搜尋一組名稱,和 LDAP 使用 base DN 的方式相似。如要搜尋使用者名稱jim
的使用者資訊,Hesiod 函式庫會搜尋jim.passwd<LHS><RHS>
,這應該會解析成一筆 TXT 紀錄,包含了與該使用者在passwd
檔案中的一條項目相同的字串:jim:*:501:501:Jungle Jim:/home/jim:/bin/bash
。若要查詢群組,Hesiod 函式庫會查詢jim.group<LHS><RHS>
來代替。若要以數字的方式搜尋使用者與群組,請指定501.uid
為jim.passwd
的 CNAME,並指定501.gid
為jim.group
的 CNAME。請注意,當函式庫要進行搜尋時,它不會在 LHS 和 RHS 值之前放置一個句點(.
)。因此,若 LHS 與 RHS 的值之前,需要放置句點的話,您必須在您為--hesiodlhs
和--hesiodrhs
所設置的值之中,包含句點。--enablesmbauth
— 在 SMB 伺服器(通常為 Samba 或 Windows 伺服器)上啟用使用者驗證。SMB 驗證支援無法辨認家目錄、UID 或 shells。若您要啟用 SMB,您必須透過啟用 LDAP、NIS 或 Hesiod,以使用戶帳號能被工作站辨認,或是透過使用/usr/sbin/useradd
指令。--smbservers=
— 用於 SMB 驗證的伺服器之名稱。若要指定一部以上的伺服器,請以逗號(,)將其名稱分隔開來。--smbworkgroup=
— SMB 伺服器所屬的工作群組名稱。--enablecache
— 啟用nscd
服務。nscd
服務會快取儲存有關於使用者、群組,以及許多其它類型的資訊。如果您選擇使用 NIS、LDAP 或 Hesiod 來透過網路發佈使用者與群組的資訊,快取的功能則相當地有幫助。--passalgo=
— 選擇sha256
以設定 SHA-256 雜湊演算法則,或選擇sha512
來設定 SHA-512 雜湊演算法則。
autopart
(選用)- 自動建立分割區 — root(
/
)分割區(1 GB 以上)、swap 分割區、以及適用於該架構所需大小的 boot 分割區注意
請注意,autopart
選項不能在同樣的 kickstart 檔案中,與part/partition
、raid
、logvol
、或volgroup
選項同時使用。--encrypted
— 就預設值,所有受支援的裝置是否皆需要經過加密?這相當於在初始磁碟分割畫面上選取加密核取方塊。--cipher=
— 如果您不打算使用 anaconda 預設的 aes-xts-plain64,請指定加密選項。此選項必須與--encrypted
選項合用;單使用這選項不會起任何作用。可用的加密選項都列在《Red Hat Enterprise Linux 安全性指南》中,但 Red Hat 強烈建議您使用 aes-xts-plain64 或 aes-cbc-essiv:sha256。--passphrase=
— 為所有加密裝置提供預設的系統全域密碼。--escrowcert=URL_of_X.509_certificate
— 將所有已加密的卷冊的資料加密金鑰,以檔案的方式儲存在/root
中,透過來自於以 URL_of_X.509_certificate 所指定的 URL 之 X.509 憑證來進行加密。各個加密卷冊的金鑰皆會被儲存為個別的檔案。此選項只有在指定了--encrypted
的情況下,才會有作用。--backuppassphrase=
— 新增一組隨機產生的密碼字串給各個加密的卷冊。將這些密碼字串儲存在/root
中的另一個檔案裡,透過了使用以--escrowcert
所指定的 X.509 憑證來進行加密。此選項只有在指定了--escrowcert
的情況下才會有作用。
autostep
(選用性)- 與
interactive
類似,不同的是這會為使用者進入下一個畫面。這大部分是用來 debug,不該用在佈建系統上,因為這可能會中斷套件安裝。--autoscreenshot
— 在安裝過程中擷取每個安裝步驟的畫面,並在安裝完成後將擷取的圖檔複製到/root/anaconda-screenshots
中。這對於建置使用說明相當有幫助。
bootloader
(必要)- 指定開機載入程式的安裝方式。安裝與升級時,都需要這選項。
重要
若您選擇了文字模式來進行 kickstart 安裝的話,請確認您有為磁碟分割、開機載入程式,以及套件選選取項指定了選擇。這些步驟在文字模式中會被自動化,並且 anaconda 無法提示您有關於任何遺失的資訊。若您不為這些選項提供選擇的話,anaconda 將會停止安裝程序。重要
強烈建議您在每台機器上設定開機載入程式的密碼。不受保護的開機載入程式會讓潛在的攻擊者修改系統的開機選項,並存取系統。關於開機載入程式密碼與密碼安全的資訊,請參閱《Red Hat Enterprise Linux 安全指南・工作站安全》一章。--append=
— 指定核心參數。如要指定多個核心參數,請以空白字元來將它們隔開。如:bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
--driveorder
— 指定 BIOS 開機順序中的第一順位磁碟機。例如:bootloader --driveorder=sda,hda
--location=
— 指定要於何處寫入開機紀錄。有效的數值如下:mbr
(預設值)、partition
(安裝開機載入程式至含有 kernel 之分割區的第一個磁區 — UEFI 必備),或none
(不安裝開機載入程式)。重要
使用 UEFI 韌體的 64 位元 AMD 與 Intel 系統需要在磁碟標籤為 GPT(GUID 分割表,GUID Partition Table)的 EFI 系統分割區中安裝開機載入程式。使用 MBR(主開機記錄,Master Book Record)標籤的磁碟需要使用clearpart
與zerombr
指令來重新標記磁碟。重新標記磁碟會讓磁碟無法存取,並需要新的分割區佈局。--password=
— 當使用 GRUB 時,這會將 GRUB 的開機載入程式密碼設為以此選項所指定的密碼。這應被使用來限制存取 GRUB shell,並且可傳送任意的 kernel 選項。--iscrypted
— 當使用 GRUB 而密碼若已被加密時,則應包含此選項。加密方式會根據密碼而被自動偵測。要建立加密的密碼,請使用以下指令:python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
這會透過所提供的 salt(如同為食物增味的「鹽」)來建立 sha512 編碼模式的密碼。--upgrade
— 升級既有的開機載入程式配置,並保留舊的項目。此選項只有在升級時才能使用。
clearpart
(選用性)- 在建立新分割區之前,從系統移除分割區。預設上,不會移除任何分割區。
注意
如果使用了clearpart
指令,--onpart
指令則不能被使用在一個邏輯分割區上。--all
— 移除系統上所有的分割區。警告
此選項將會清除安裝程式所能偵測到的所有磁碟,包括任何連接上的網路儲存裝置。請小心使用此選項。您可以避免clearpart
刪除您想要保留的儲存空間,方法是使用--drives=
選項,並僅指定想要清除的磁碟;或稍後再連上網路儲存裝置(例如在 Kickstart 檔案中的%post
一節才連線);或將存取網路儲存裝置的 kernel 模組納入黑名單中。--drives=
— 指定要由哪個磁碟清除分割區。下列範例顯示了將位於主 IDE 控制器上前兩個磁碟的所有分割區清除掉:clearpart --drives=hda,hdb --all
要清除 multipath 裝置,請使用disk/by-id/scsi-WWID
格式,其中 WWID 是裝置的「world-wide identifier」。舉例來說,要清除 WWID 為58095BEC5510947BE8C0360F604351918
的磁碟,請使用:clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
這格式適用於所有 multipath 裝置;但如果發生錯誤,要清除不使用「邏輯卷冊管理(LVM,logical volume management)」的 multipath 裝置,請使用disk/by-id/dm-uuid-mpath-WWID
格式,其中 WWID 是裝置的「world-wide identifier」。舉例來說,要清除 WWID 為2416CD96995134CA5D787F00A5AA11017
的磁碟,請使用:clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
警告
絕對不要使用裝置名稱來指定 multipath 裝置,例如mpatha
。諸如mpatha
的裝置名稱不會指定為特定的磁碟。安裝期間名為/dev/mpatha
的磁碟可能不是您預期的磁碟。因此,clearpart
指令無法指向錯誤的磁碟。--linux
— 清除所有 Linux 分割區。--none
(預設值)— 不移除任何分割區。--cdl
— 重新格式化所有已偵測到的 LDL(Linux 磁碟佈局,Linux Disk Layout),使其成為 CDL(相容磁碟佈局,Compatible Disk Layout)。這僅用於 IBM System z 系統上。
注意
在安裝過程中透過 Kickstart 檔案中使用clearpart --all
指令移除所有現有分割區,會導致 Anaconda 暫停,等待使用者確認。如果您想要安裝過程自動進行,不需使用者干預,請在 Kickstart 檔案中加入zerombr
指令。重要
--initlabel
選項已經淘汰。要對失效的分割表進行初始化,並清除內容,請使用zerombr
指令。 cmdline
(選用)- 以非互動式的命令列模式進行安裝。任何互動上的提示都會終止安裝。這模式在 IBM System z 系統搭配 z/VM 下的 3270 終端機與 LPAR 上的作業系統訊息程式時,非常有用。建議與
RUNKS=1
和ks=
一起使用。詳情請參閱〈節 26.6, “用於 Kickstart 安裝程序的參數”〉。 device
(選用)- 在大部份 PCI 系統上,安裝程式會自動且正確地偵測到乙太網路卡與 SCSI 卡。然而,在較舊與部份 PCI 系統上,kickstart 需要一些指引,才能找到正確的裝置。
device
指令會告訴安裝程式安裝額外的模組,格式如下:device <moduleName> --opts=<options>
- <moduleName> — 取代為應安裝的 kernel 模組之名稱。
--opts=
— 要傳遞到 kernel 模組的選項。例如:--opts="aic152x=0x340 io=11"
driverdisk
(選用性)- 使用 kickstart 時,可以使用驅動程式磁碟來進行安裝。您必須將磁碟中的內容複製到系統硬碟上某個分割區的根目錄裡。然後您必須使用
driverdisk
指令,告訴安裝程式要從何處找到驅動程式磁碟。driverdisk <partition> --source=<url> --biospart=<biospart> [--type=<fstype>]
另外,您可以指定一個含有驅動程式磁碟片的網路位置:driverdisk --source=ftp://path/to/dd.img driverdisk --source=http://path/to/dd.img driverdisk --source=nfs:host:/path/to/img
- <分割區> — 包含驅動程式磁碟片的分割區。
- 驅動程式磁碟的 URL。NFS 位置的格式能夠是
nfs:主機:/path/to/img
。 - <biospart> — 包含了驅動程式磁碟的 BIOS 分割區(比方說
82p2
)。 --type=
— 檔案系統類型(例如 vfat 或 ext2)。
fcoe
(選用性)- 指定除了由「加強型磁碟驅動服務」(EDD,Enhanced Disk Drive Services)探索到的 FCoE 裝置之外,還應該自動啟動哪些 FCoE 裝置。
--nic=
(必要選項)— 要啟動的裝置名稱。--dcb=
— 建立 Data Center Bridging(DCB,資料中心橋接)設定。--autovlan
— 自動探索 VLAN。
firewall
(選用性)- 此選項與安裝程式中的「防火牆配置」畫面相應:
firewall --enabled|--disabled [--trust=] <device> <incoming> [--port=]
--enabled
或--enable
— 拒絕不會回應向外請求的連入連線(例如 DNS 回應或 DHCP 請求)。如果您需要存取在這部電腦上執行的服務,您可以選擇允許特定的服務通過防火牆。--disabled
或--disable
— 不配置任何 iptables 規則。--trust=
— 在此列出裝置,如 eth0,允許在該裝置上的所有進、出交通皆能通過防火牆。要列出多組裝置,請使用--trust eth0 --trust eth1
這種格式,而「不要」使用逗號隔開的格式,如--trust eth0, eth1
。- <incoming> — 請使用以下的服務名稱取代之,以便允許指定的服務通過防火牆。
--ssh
--telnet
--smtp
--http
--ftp
--port=
— 您可以使用 port:protocol 格式來指定允許通過防火牆的連接埠。舉例來說,如要允許 IMAP 存取通過您的防火牆,請指定imap:tcp
。您也可以指定特定的數值連接埠,如1234:udp
表示允許在 1234 埠號的 UDP 封包通過防火牆。如要指定多個連接埠,請以逗號將它們隔開。
firstboot
(選用性)- 決定第一次系統啟動時,是否要執行 firstboot。如果啟用此功能,就必須安裝 firstboot 套件。如果沒有指定的話,預設上此選項是停用的。
--enable
或--enabled
— 設定代理程式 在系統第一次開機時啟用。--disable
或--disabled
— 設定代理程式 在系統第一次開機時不啟用。--reconfig
— 在重新配置模式下使 設定代理程式 在開機時啟用。除了預設的選項之外,此模式還可啟用語言、滑鼠、鍵盤、root 密碼、安全層級、以及時區配置選項。
graphical
(選用性)- 以圖形介面進行 Kickstart 安裝。這是預設值。
group
(選用性)- 在系統上建立新的使用者群組。若提供給群組的名稱或 GID 已存在,這項指令便會失敗。此外,
user
指令亦可被用來為新建立的使用者建立新群組。group --name=name [--gid=gid]
--name=
- 提供群組的名稱。--gid=
- 群組的 GID。若未提供的話,將會預設使用下一個可用的非系統 GID。
halt
(選用性)- 在安裝完成後將系統終止。這與進行手動安裝類似,anaconda 會顯示一則訊息並等待使用者按下任意鍵來重新啟動。在進行 kickstart 安裝過程時,如果沒有指定完成方式,則此選項會用來作為預設選項。
halt
選項與shutdown -h
指令相等。有關於其它完成方式,請參照poweroff
、reboot
與shutdown
kickstart 選項。 ignoredisk
(選用性)- 使安裝程式忽略指定的磁碟。這適用於當您使用自動分割,並希望確認某些磁碟會被忽略的情況下。比方說,在沒有
ignoredisk
的情況下,嘗試在 SAN 叢集上建置 kickstart 可能會失敗,因為安裝程式會偵測到未回傳磁碟分割表的 SAN 被動路徑。語法為:ignoredisk --drives=drive1,drive2,...
driveN 為sda
、sdb
、...、hda
、... 等等。要忽略不使用「邏輯卷冊管理(LVM,logical volume management)」的 multipath 裝置,請使用disk/by-id/dm-uuid-mpath-WWID
格式,其中 WWID 是裝置的「world-wide identifier」。舉例來說,要忽略 WWID 為2416CD96995134CA5D787F00A5AA11017
的磁碟,請使用:ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
使用 LVM 的 multipath 裝置要在 anaconda 剖析 kickstart 檔案之後才會組合。因此,您不能使用dm-uuid-mpath
來指定這些裝置。相反地,要忽略使用 LVM 的 multipath 裝置,請使用disk/by-id/scsi-WWID
格式,其中 WWID 是裝置的 world-wide identifier(WWID)。例如說,要忽略 WWID 為58095BEC5510947BE8C0360F604351918
的裝置,請使用:ignoredisk --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
警告
絕對不要使用裝置名稱來指定 multipath 裝置,例如mpatha
。諸如mpatha
的裝置名稱不會指定為特定的磁碟。安裝期間名為/dev/mpatha
的磁碟可能不是您預期的磁碟。因此,clearpart
指令無法指向錯誤的磁碟。--only-use
— 指定一列供安裝程式使用的磁碟。其它所有磁碟則會被忽略。比方說,若要在進行安裝時,使用磁碟sda
並忽略所有其它磁碟:ignoredisk --only-use=sda
要納入不使用 LVM 的 multipath 裝置:ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
要納入使用 LVM 的 multipath 裝置:ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
install
(選用性)- 命令系統重新安裝,而非從既有的系統升級。這是預設模式。若要安裝,您必須從
cdrom
、harddrive
、nfs
或url
(FTP、HTTP 或 HTTPS 安裝)指定安裝類型。install
指令必須位於和安裝方式指令不同的一行上。cdrom
— 從系統上第一個光碟機進行安裝。harddrive
— 從本機磁碟上的 Red Hat 安裝樹安裝,必須為 vfat 或 ext2。--biospart=
從 BIOS 分割區(如 82)上安裝。--partition=
從分割區(如 sdb2)上安裝。--dir=
包含安裝樹variant
目錄的目錄。
舉例來說:harddrive --partition=hdb2 --dir=/tmp/install-tree
nfs
— 從指定的 NFS 伺服器安裝。--server=
安裝來源的伺服器(主機名稱或 IP 位址)。--dir=
包含安裝樹variant
目錄的目錄。--opts=
使用於掛載 NFS export 的掛載選項。(選用)
舉例來說:nfs --server=nfsserver.example.com --dir=/tmp/install-tree
url
— 透過 FTP 、HTTP 或 HTTPS,從遠端伺服器上的安裝樹進行安裝。舉例來說:url --url http://<server>/<dir>
或是:url --url ftp://<username>:<password>@<server>/<dir>
interactive
(選用)- 進行一項互動式的安裝,而使用 kickstart 檔案中的資訊,以提供預設值。再進行安裝時,anaconda 還是會在各個階段進行提示。請接受來自於 kickstart 檔案的值,或是點選「下一步」或更改值,並按下「下一步」來繼續進行。同時請參照
autostep
指令。 iscsi
(選用)iscsi --ipaddr=<ipaddr> [options]
指定進行安裝時需連接的額外 iSCSI 儲存裝置。若您使用了iscsi
參數,您也必須透過在此參數之前使用iscsiname
參數,以在 kickstart 中分配一組名稱給 iSCSI 節點。我們建議您無論何時都在系統 BIOS 軔體(Intel 系統則是 iBFT)中配置 iSCSI 儲存裝置,而不是使用iscsi
參數。Anaconda 會自動地偵測和使用配置於 BIOS 或是軔體中的磁碟,並且無須在 kickstart 檔案中進行特殊的配置。若您必須使用iscsi
參數的話,請確認網路作業在安裝開始時已啟用,並且在您以clearpart
或ignoredisk
參數來參照 iSCSI 磁碟之前,先確認iscsi
參數是否有出現在 kickstart 檔案中。--port=
(必要)— 連接埠號(一般會是--port=3260
)--user=
— 驗證 target 所需的使用者名稱--password=
— 和指定來作為 target 之使用者名稱相應的密碼--reverse-user=
— 從一個使用了反向 CHAP 驗證的 target 來驗證 initiator 時所需的使用者名稱--reverse-password=
— 和指定來作為 initiator 之使用者名稱相應的密碼
iscsiname
(選用)- 指定一組由 iscsi 參數所指定的名稱至 iSCSI 節點。若您在您的 kickstart 檔案中使用了
iscsi
參數的話,您必須在 kickstart 檔案中指定此參數之前,先指定iscsiname
。 keyboard
(必要)- 為系統設置預設鍵盤類型。可用的鍵盤類型為:
be-latin1
— 比利時語bg_bds-utf8
— 保加利亞語bg_pho-utf8
— 保加利亞語(語音)br-abnt2
— 巴西語(ABNT2)cf
— 法裔加拿大語croat
— 克羅埃西亞語cz-us-qwertz
— 捷克語cz-lat2
— 捷克語(qwerty)de
— 德語de-latin1
— 德語(latin1)de-latin1-nodeadkeys
— 德語(latin1 without dead keys)dvorak
— 德沃夏克語dk
— 丹麥語dk-latin1
— 丹麥語(latin1)es
— 西班牙文et
— 愛沙尼亞語fi
— 芬蘭語fi-latin1
— 芬蘭語(latin1)fr
— 法文fr-latin9
— 法文(latin9)fr-latin1
— 法文(latin1)fr-pc
— 法文(pc)fr_CH
— 瑞士法文fr_CH-latin1
— 瑞士法文(latin1)gr
— 希臘文hu
— 匈牙利語hu101
— 匈牙利語(101 key)is-latin1
— 冰島語it
— 義大利文it-ibm
— 義大利文(IBM)it2
— 義大利文(it2)jp106
— 日文ko
— 韓文la-latin1
— 拉丁美語mk-utf
— 馬其頓語nl
— 荷蘭語no
— 挪威語pl2
— 波蘭語pt-latin1
— 葡萄牙文ro
— 羅馬尼亞語ru
— 俄文sr-cy
— 塞爾維亞語sr-latin
— 塞爾維亞語(latin)sv-latin1
— 瑞典語sg
— 瑞士德語sg-latin1
— 瑞士德語(latin1)sk-qwerty
— 斯洛伐克語(qwerty)slovene
— 斯洛維尼亞語trq
— 土耳其語uk
— 英語ua-utf
— 烏克蘭語us-acentos
— 英語,國際us
— 美國英語
32 位元系統上的/usr/lib/python2.6/site-packages/system_config_keyboard/keyboard_models.py
檔案,或是 64 位元系統上的/usr/lib64/python2.6/site-packages/system_config_keyboard/keyboard_models.py
檔案,亦包含了此清單,並且屬於 system-config-keyboard 套件的一部分。 lang
(必要)- 設定在安裝過程與安裝後系統的預設語言。例如,若要將語言設為英文,kickstart 檔案應包含以下一行:
lang en_US
/usr/share/system-config-language/locale-list
檔案在每行的第一欄提供了可用的語言代碼,此檔案包含在system-config-language
套件中。在文字模式安裝下,某些語言並不受到支援(比方說中文、日文、韓文以及印度語系)。如果您透過了lang
指令指定了這些語言之一,安裝過程將會以英語繼續進行,但當系統安裝完成後,會將此語言設定為預設值。 monitor
(選用)- 不建議您使用 langsupport 這個關鍵字,若使用它會造成錯誤訊息出現,並使安裝中止。您應該現在將您所需要的語言之支援套件群組列在 kickstart 檔案上的
%packages
部份中。比方說,若要將法文加入支援套件群組內,你需要將下列附加至%packages
中:@french-support
logging
(選用)- 這項指令會在安裝過程中控制 anaconda 的日誌錯誤。但對安裝完成的系統並無任何影響。
logging [--host=<host>] [--port=<port>] [--level=debug|info|error|critical]
--host=
— 將日誌資訊發送到指定的遠端主機,主機上必須執行 syslogd 程序,並能接受遠端日誌。--port=
— 如果遠端 syslogd 程序並不使用預設的連接埠,請以此選項來指定。--level=
— debug(偵錯)、info(資訊)、warning(警告)、error(錯誤)或 critical(嚴重錯誤)之一。指定在 tty3 上所顯示的訊息之最低層級。但是不論是哪個層級,所有的訊息仍會被傳送到日誌檔中。
logvol
(optional)- 請使用下列語法來建立用於邏輯卷冊管理(LVM)的一個邏輯卷冊:
logvol <mntpoint> --vgname=<name> --size=<size> --name=<name> [options]
重要
使用 Kickstart 安裝 Red Hat Enterprise Linux 時,請勿在邏輯卷冊或卷冊群組名稱中使用減號(「-
」)。使用減號的話,安裝過程會正常完成,但減號會從新建立的卷冊或卷冊群組名稱中移除。例如,如果您想建立名為volgrp-01
的卷冊群組,其名稱會變為volgrp01
。這項限制只會套用到新的安裝上。如果是升級或重新安裝,並使用如下描述的--noformat
選項,那麼卷冊與邏輯卷冊名稱的減號就會被保留。- <mntpoint>(掛載點)為分割區所掛載的位置,格式必須為以下其中之一:
/<path>
例如/
、/usr
、/home
swap
這個分割區被作為 swap 空間使用。如要自動決定 swap 分割區的大小,請使用--recommended
選項:swap --recommended
指定的大小將會生效,不過並非為您的系統所精確標準化。如要自動決定 swap 分割區的大小,但也允許額外空間讓系統進入休眠狀態,請使用--hibernation
選項:swap --hibernation
指定的大小會跟--recommended
所指定的 swap 大小、加上系統記憶體的大小相等。欲知這些指令所指定的 swap 大小,請參閱〈節 9.15.5, “建議的磁碟分割方案”〉(x86、AMD64 和 Intel 64 架構)與〈節 16.17.5, “建議的磁碟分割方案”〉(IBM Power System 伺服器)。重要
Red Hat Enterprise Linux 6.3 對於 swap 空間的建議有所不同。之前有著大量記憶體的系統會使用大量的 swap 空間。這會延緩 oom_kill(Out-of-Memory Killer)在記憶體不足時的定址發生延遲,即使程序運作不正常亦然。因此,如果您使用較早版本的 Red Hat Enterprise Linux 6,swap --recommended
會產生比建議值更大的 swap 空間,即使在有著大量記憶體的系統上亦然。這可能會抵銷為休眠而允許額外空間的需求。然而,這些更新後的 swap 空間建議值仍然適用於較早版本的 Red Hat Enterprise Linux 6,使用者可以透過swap --size=
選項來手動設定。
選項如下所示:--noformat
— 使用現有的邏輯卷冊,並且不格式化。--useexisting
— 使用現有的邏輯卷冊,並格式化。--fstype=
— 設定邏輯卷冊的檔案系統類型。這個值可以是xfs
、ext2
、ext3
、ext4
、swap
、vfat
、hfs
以及efi
。--fsoptions=
— 指定掛載檔案系統時,所使用的選項字串。這字串會被複製到/etc/fstab
檔案裡,並應該用雙引號括起來。--fsprofile
— 指定「使用類型」(usage type),用以傳送到在此分割區上製作檔案系統的程式。使用類型定義了微調參數的種類,用來製作檔案系統。要讓這個選項運作,檔案系統必須支援此使用類型的概念,同時必須要有相對應的配置檔案。對於 ext2、ext3、ext4 來說,配置檔為/etc/mke2fs.conf
。--grow=
— 讓邏輯卷冊使用所有的可用空間(如果有的話),或使用最大大小的設定。--maxsize=
— 當邏輯卷冊設為 grow 時最大大小(單位為 MB)。請在此指定一個整數值,例如500
(請勿加上單位)。--recommended=
— 自動決定邏輯卷冊的大小。--percent=
— 指定邏輯卷冊要增加的大小,使用的是考量了任何靜態大小的卷冊群組之可用空間的百分比。這個選項必須與logvol
的--size
與--grow
選項合用。--encrypted
— 指定對此邏輯卷冊加密,使用--passphrase
選項所提供的 passphrase。如果您沒有指定 passphrase,anaconda 會使用預設、系統全域、透過autopart --passphrase
指令所設定的 passphrase;如果沒有預設的 passphrase 的話,系統會停止安裝過程,提示使用者輸入。--cipher=
— 如果您不打算使用 anaconda 預設的 aes-xts-plain64,請指定加密選項。此選項必須與--encrypted
選項合用;單使用這選項不會起任何作用。可用的加密選項都列在《Red Hat Enterprise Linux 安全性指南》中,但 Red Hat 強烈建議您使用 aes-xts-plain64 或 aes-cbc-essiv:sha256。--passphrase=
— 指定為此邏輯卷冊加密時所使用的密碼。您必須與--encrypted
選項搭配使用此選項;它本身並無任何作用。--escrowcert=URL_of_X.509_certificate
— 將所有已加密的卷冊的資料加密金鑰,以檔案的方式儲存在/root
中,透過來自於以 URL_of_X.509_certificate 所指定的 URL 之 X.509 憑證來進行加密。各個加密卷冊的金鑰皆會被儲存為個別的檔案。此選項只有在指定了--encrypted
的情況下,才會有作用。--backuppassphrase=
— 新增一組隨機產生的密碼字串給各個加密的卷冊。將這些密碼字串儲存在/root
中的另一個檔案裡,透過了使用以--escrowcert
所指定的 X.509 憑證來進行加密。此選項只有在指定了--escrowcert
的情況下才會有作用。
請先建立分割區、建立邏輯卷冊群組,然後再建立邏輯卷冊,例如:part pv.01 --size 3000 volgroup myvg pv.01 logvol / --vgname=myvg --size=2000 --name=rootvol
請先建立分割區、建立邏輯卷冊群組,然後再建立邏輯卷冊,以使用卷測群組中剩下的 90% 空間。例如:part pv.01 --size 1 --grow volgroup myvg pv.01 logvol / --vgname=myvg --size=1 --name=rootvol --grow --percent=90
mediacheck
(optional)- 如果選擇此選項,則會強制 anaconda 在安裝媒體上執行 mediacheck。這項指令需在手動安裝下執行,因此預設為停用。
monitor
(optional)- 如果沒有使用 monitor 指令,anaconda 會使用 X 來自動偵測您的螢幕設定。請在手動設定前先嘗試自動設定。
monitor --monitor=<monitorname>|--hsync|vsync=<frequency> [--noprobe]
--hsync=
— 指定螢幕的水平更新頻率。--monitor=
— 使用指定的螢幕;螢幕名稱應該來自hwdata
套件的/usr/share/hwdata/MonitorsDB
中之螢幕清單。螢幕清單也可以在 kickstart 配置程式的「配置螢幕」中找到。如果使用了--hsync
或--vsync
的話,此選項就會被忽略。如果不提供任何螢幕資訊,安裝程式將會自動偵測。--noprobe=
— 不要偵測螢幕。--vsync=
— 指定螢幕的垂直更新頻率。
mouse
(已淘汰)- mouse 這個關鍵字已被淘汰。
network
(選用)- 為目標網路配置網路資訊,並啟動安裝程式環境中的網路裝置。如果安裝過程中需要存取網路,第一組
network
指令所指定的裝置會自動啟動,例如透過網路或 VNC 安裝。從 RHEL 6.1 開始,您也可以透過--activate
選項,指定要在安裝程式環境中啟動的裝置。重要
如果您需要在非自動 kickstart 安裝的過程中,手動指定網路設定,請不要使用network
。相反地,請以asknetwork
選項啟動系統(詳情請參閱〈節 32.10, “開始一項 Kickstart 安裝”〉),這會告訴 anaconda 提示使用者輸入網路設定,而不使用預設值。anaconda 會在導入 kickstart 檔案之前,詢問這項資訊。一旦建立了網路連線,您就只能重新配置 kickstart 檔案中所指定的網路設定。注意
您只會被提示輸入有關於您網路的資訊:- 若您使用了
asknetwork
開機選項,在您擷取 kickstart 檔案之前 - 當傑取了 kickstart 檔案之後,第一次存取網路時,若未使用網路來擷取 kickstart 檔案,並且您未提供 kickstart 網路指令的話
--activate
— 在安裝環境中啟用此裝置。若您在一項已啟用的裝置(比方說,您以開機選項配置的介面卡,如此一來系統便能擷取 kickstart 檔案)上使用了--activate
選項,裝置將會被重新啟用,並使用指定於 kickstart 檔案中的資訊。使用--nodefroute
選項來避免裝置使用預設的 route。activate
為 Red Hat Enterprise Linux 6.1 中的新選項。--bootproto=
—dhcp
、bootp
、ibft
或static
其中之一。ibft
為 Red Hat Enterprise Linux 6.1 中的新選項。bootproto
選項的預設值為dhcp
。bootp
和dhcp
視為同等。DHCP 的方式會使用一部 DHCP 伺服器系統來取得它的網路連線資訊,您也許會猜想,BOOTP 的方式應該是類似的,需要一部 BOOTP 伺服器以供應網路連線資訊。如要設定一部系統使用 DHCP:network --bootproto=dhcp
如要設定一部系統使用 BOOTP 來取得它的網路連線設定資訊,請使用下列的資訊在 kickstart 檔案中:network --bootproto=bootp
如要指示一部機器使用指定於 iBFT 中的配置,請使用:network --bootproto=ibft
靜態方式會要求使用者在 kickstart 檔案中,指定 IP 位址、子網路遮罩、閘道器、以及名稱伺服器。正如名稱所暗示的,這些資訊是靜態的,會用在安裝過程之中及之後。所有靜態網路配置的資訊都必須在「一行」內指定;您不能使用反斜線將幾行組合成一行(命令列中可以)。因此 kickstart 檔案中指定靜態網路的一行會比指定 DHCP、BOOTP、或 iBFT 的還複雜。請注意,囿於版面配置,本頁的範例有換行字元;但實際的 kickstart 檔案中不應該有。network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1
您可以在此配置多台名稱伺服器,方法是以逗號隔開。network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver 192.168.2.1,192.168.3.1
--device=
— 透過network
指令指定欲配置(並且將會啟用)的裝置。第一項network
指令,--device=
的預設值(依照偏好順序)將會是以下之一:ksdevice
開機選項所指定的裝置- 被自動啟用來擷取 kickstart 檔案的裝置
- 選擇於「網路裝置」對話方塊中的裝置
若network
指令的--device
選項遺失的話,其特性將不會被指定。請注意並為第一項網路指令之後的所有網路指令指定一項--device
選項。您可使用下列五種方法之一來指定裝置:- 介面卡的裝置名稱,例如
eth0
- 介面卡的 MAC 位址,例如
00:12:34:56:78:9a
- 關鍵字
link
,它可指定連結為up
狀態的第一個介面卡 bootif
關鍵字,它使用了 pxelinux 設置於BOOTIF
變數中的 MAC 位址。請在您的pxelinux.cfg
檔案中設置IPAPPEND 2
,以使 pxelinux 設置BOOTIF
變數。ibft
關鍵字,它使用了由 iBFT 所指定的介面卡的 MAC 位址
network --bootproto=dhcp --device=eth0
--ip=
— 裝置的 IP 位址。--ipv6=
— 裝置的 IPv6 位址。要自動配置,請使用auto
;僅使用 DHCPv6(沒有 router advertisement),請使用dhcp
。--gateway=
— 作為單獨 IPv4 位址的預設閘道器。--ipv6gateway=
— 預設閘道器,單一的 IPv6 位址。--nameserver=
— 主要名稱伺服器(作為一組 IP 位址)。各個名稱伺服器需以冒號區隔開來。--nodefroute
— 避免介面卡被設為預設的 route。當您透過--activate=
啟用額外裝置時,請使用此選項,比方說,一個 iSCSI 目標的個別子網路上的 NIC。nodefroute
為 Red Hat Enterprise Linux 6.1 中的新選項。--nodns
— 不設定任何 DNS 伺服器。--netmask=
— 裝置的網路遮罩。--hostname=
— 要安裝的系統之主機名稱。--ethtool=
— 定義網路裝置的額外低階設定,這會傳遞至 ethtool 程式。--onboot=
— 是否要在啟動時,啟用裝置。--dhcpclass=
— DHCP 的等級。--mtu=
— 裝置的 MTU。--noipv4
— 停用這個裝置的 IPv4。--noipv6
— 停用這個裝置的 IPv6。--vlanid=
— 指定虛擬 LAN ID 編號(802.1q 標籤)。--bondslaves=
— 指定要綁定成以逗號分隔之清單的網路介面。--bondopts=
— 綁定介面的可選用參數清單,使用--bondslaves=
與--device=
選項時指定。在此清單中的選項必須用逗號(「,
」)或分號(「;
」)隔開。如果這選項本身包含了逗號,請使用分號來隔開選項。例如:network --bondopts=mode=active-backup,balance-rr;primary=eth1
可用的選項列於《Red Hat Enterprise Linux 建置指南.使用 Kernel 模組》一章。重要
--bondopts=mode=
參數只支援完整的模式名稱,例如balance-rr
或broadcast
,而不是代表的數字,例如0
或3
。
part
或partition
(安裝時的必要選項;升級時會予以忽略)- 為系統建立一個分割區。如果電腦上有其它的 Red Hat Enterprise Linux 安裝在不同的分割區內,安裝程式會提醒使用者,並詢問要升級哪一個 Red Hat Enterprise Linux。
警告
除非使用--noformat
與--onpart
,否則所有在安裝過程中所建立的分割區都會被格式化。重要
若您選擇了文字模式來進行 kickstart 安裝的話,請確認您有為磁碟分割、開機載入程式,以及套件選選取項指定了選擇。這些步驟在文字模式中會被自動化,並且 anaconda 無法提示您有關於任何遺失的資訊。若您不為這些選項提供選擇的話,anaconda 將會停止安裝程序。有關於操作part
的詳細範例,請參照 節 32.4.1, “進階磁碟分割範例”。part|partition <mntpoint> --name=<name> --device=<device> --rule=<rule> [options]
- <mntpoint> — 分割區掛載之處。其值必須為以下格式之一:
/<path>
例如/
、/usr
、/home
swap
這個分割區被作為 swap 空間使用。如要自動決定 swap 分割區的大小,請使用--recommended
選項:swap --recommended
指定的大小將會生效,不過並非為您的系統所精確標準化。如要自動決定 swap 分割區的大小,但也允許額外空間讓系統進入休眠狀態,請使用--hibernation
選項:swap --hibernation
指定的大小會跟--recommended
所指定的 swap 大小、加上系統記憶體的大小相等。欲知這些指令所指定的 swap 大小,請參閱〈節 9.15.5, “建議的磁碟分割方案”〉(x86、AMD64 和 Intel 64 架構)與〈節 16.17.5, “建議的磁碟分割方案”〉(IBM Power System 伺服器)。重要
Red Hat Enterprise Linux 6.3 對於 swap 空間的建議有所不同。之前有著大量記憶體的系統會使用大量的 swap 空間。這會延緩 oom_kill(Out-of-Memory Killer)在記憶體不足時的定址發生延遲,即使程序運作不正常亦然。因此,如果您使用較早版本的 Red Hat Enterprise Linux 6,swap --recommended
會產生比建議值更大的 swap 空間,即使在有著大量記憶體的系統上亦然。這可能會抵銷為休眠而允許額外空間的需求。然而,這些更新後的 swap 空間建議值仍然適用於較早版本的 Red Hat Enterprise Linux 6,使用者可以透過swap --size=
選項來手動設定。raid.<id>
軟體 RAID 所使用的分割區(請參照raid
)pv.<id>
LVM 所使用的分割區(請參照logvol
)。
--size=
— 分割區的最小大小,單位為 MB。請在此指定一個整數值,例如500
(請勿在後方加上單位)。重要
--grow
— 讓分割區填滿所有的可用空間(如果有的話),或填滿設定的最大大小。注意
如果您對 swap 分割區使用--grow=
選項,但不使用--maxsize=
,Anaconda 會限制 swap 分割區的最大大小。對於實體記憶體低於 2GB 的系統,swap 的上限是記憶體的兩倍。對於實體記憶體超過 2GB 的系統,上限是實體記憶體加上 2GB。--maxsize=
— 當分割區設定為 grow(增大)時,最大的分割區大小(單位為 MB)。請在此輸入整數值,例如500
(請勿在後方加上單位)。--noformat
— 將分割區指定為不要格式化,此選項可搭配--onpart
指令使用。--onpart=
or--usepart=
— 指定要將分割區放置在哪個裝置上。例如:partition /home --onpart=hda1
將/home
放置於/dev/hda1
上。這些選項也可以將分割區加入邏輯卷冊中。例如:partition pv.1 --onpart=hda2
裝置必須已存在系統上;--onpart
選項將不會建立它。--ondisk=
或--ondrive=
— 強制將分割區建立在特定的磁碟機上。舉例來說,--ondisk=sdb
會把分割區放在系統的第二個 SCSI 磁碟上。要指定不使用「邏輯卷冊管理(LVM,logical volume management)」的 multipath 裝置,請使用disk/by-id/dm-uuid-mpath-WWID
格式,其中 WWID 是裝置的「world-wide identifier」。舉例來說,要指定 WWID 為2416CD96995134CA5D787F00A5AA11017
的磁碟,請使用:part / --fstype=ext3 --grow --asprimary --size=100 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
使用 LVM 的 multipath 裝置要在 anaconda 剖析 kickstart 檔案之後才會組合。因此,您不能使用dm-uuid-mpath
來指定這些裝置。相反地,要指定使用 LVM 的 multipath 裝置,請使用disk/by-id/scsi-WWID
格式,其中 WWID 是裝置的 world-wide identifier(WWID)。例如說,要指定 WWID 為58095BEC5510947BE8C0360F604351918
的裝置,請使用:part / --fstype=ext3 --grow --asprimary --size=100 --ondisk=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
警告
絕對不要使用裝置名稱來指定 multipath 裝置,例如mpatha
。諸如mpatha
的裝置名稱不會指定為特定的磁碟。安裝期間名為/dev/mpatha
的磁碟可能不是您預期的磁碟。因此,clearpart
指令無法指向錯誤的磁碟。--asprimary
— 強迫將分割區設定為主要分割區,否則分割過程會失敗。--type=
(已經被fstype
所取代)— 這選項已經不再使用。請改用fstype
。--fsoptions
— 指定掛載檔案系統時,所使用的選項字串。此字串會被複製至/etc/fstab
檔案裡,並應該用雙引號括起來。--fsprofile
— 指定「使用類型」(usage type),用以傳送到在此分割區上製作檔案系統的程式。使用類型定義了微調參數的種類,用來製作檔案系統。要讓這個選項運作,檔案系統必須支援此使用類型的概念,同時必須要有相對應的配置檔案。對於 ext2、ext3、ext4 來說,配置檔為/etc/mke2fs.conf
。--fstype=
— 設定分割區的檔案系統類型。可用的值包括xfs
、ext2
、ext3
、ext4
、swap
、vfat
、hfs
、以及efi
。--recommended
— 自動決定分割區的大小。--onbiosdisk
— 強迫分割區建立在 BIOS 所偵測到的特定磁碟機上。--encrypted
— 指定此分割區應加密,使用了提供於--passphrase
選項中的密碼。若您不提供一組密碼的話,anaconda 將會使用透過autopart --passphrase
指令所設置的預設系統全域密碼,或是若未設置預設值的話,安裝程式將會停止,並提示您提供一組密碼。--cipher=
— 如果您不打算使用 anaconda 預設的 aes-xts-plain64,請指定加密選項。此選項必須與--encrypted
選項合用;單使用這選項不會起任何作用。可用的加密選項都列在《Red Hat Enterprise Linux 安全性指南》中,但 Red Hat 強烈建議您使用 aes-xts-plain64 或 aes-cbc-essiv:sha256。--passphrase=
— 指定加密分割區時,所使用的密碼字串(passphrase)。您必須搭配--encrypted
選項使用;它本身並無任何作用。--escrowcert=URL_of_X.509_certificate
— 將所有已加密的分割區的資料加密金鑰,以檔案的方式儲存在/root
中,透過來自於以 URL_of_X.509_certificate 所指定的 URL 的 X.509 憑證來進行加密。各個加密分割區的金鑰皆會被儲存為個別的檔案。此選項只有在指定了--encrypted
的情況下才會有作用。--backuppassphrase=
— 新增一組隨機產生的密碼字串給各個加密的分割區。將這些密碼字串儲存在/root
中的另一個檔案裡,透過了使用以--escrowcert
所指定的 X.509 憑證來進行加密。此選項只有在指定了--escrowcert
的情況下才會有作用。--label=
— 在獨立分割區上指定標籤。
注意
如果分割失敗,診斷訊息會於虛擬主控台 3 上顯示。 poweroff
(選用)- 請在安裝完成後將系統關閉。通常在進行手動安裝時,anaconda 會顯示一則訊息並等待使用者按下任意鍵來重新啟動。在進行 kickstart 安裝過程時,如果沒有指定完成方式,則
halt
將會被使用來作為預設選項。poweroff
選項與shutdown -p
指令用途相同。注意
poweroff
選項高度取決於您所使用的系統硬體。特別是,部份硬體元件如 BIOS、APM(進階電源管理)、與 ACPI(進階設定與電源介面)需要能與系統 kernel 進行互動。請聯絡您的硬體廠商,以取更多有關於您系統 APM/ACPI 功能的相關資訊。其它完成方式,請參照halt
、reboot
與shutdown
這些 kickstart 選項。 raid
(選用)- 組合一個軟體 RAID 裝置。該指令格式如下:
raid <mntpoint> --level=<level> --device=<mddevice> <partitions*>
- <mntpoint> — 掛載 RAID 檔案系統的位置。如果是
/
的話,RAID level 必須是 1,除非已有一個開機分割區(/boot
)。如果一個開機分割區已經存在,/boot
分割區必須是 level 1,而 root(/
)分割區能夠是任何類型。<partitions*>(表示可以列出多個分割區)會列出欲附加至 RAID 陣列的 RAID 標識符。重要
在進行安裝時,若 RAID 裝置已準備,並且尚未重新格式化,而您計畫在 RAID 裝置上放置/boot
和PReP
分割區的話,請確認 RAID 的 metadata 版本為0.90
。開機裝置不支援預設的 Red Hat Enterprise Linux 6 mdadm metadata 版本。 --level=
— 欲使用的 RAID level(0、1 或 5)。--device=
— 要使用的 RAID 裝置名稱(如 md0 或 md1)。RAID 裝置範圍從 md0 到 md15,而且每一個只能使用一次。--spares=
— 指定分配給 RAID 陣列的備援磁碟機數量。備援磁碟機會在磁碟發生錯誤時,被使用來重建陣列。--fsprofile
— 指定「使用類型」(usage type),用以傳送到在此分割區上製作檔案系統的程式。使用類型定義了微調參數的種類,用來製作檔案系統。要讓這個選項運作,檔案系統必須支援此使用類型的概念,同時必須要有相對應的配置檔案。對於 ext2、ext3、ext4 來說,配置檔為/etc/mke2fs.conf
。--fstype=
— 設定 RAID 陣列的檔案系統類型。有效的值為xfs
、ext2
、ext3
、ext4
、swap
、vfat
,以及hfs
。--fsoptions=
— 指定一個在掛載檔案系統時所使用的任意變形字串選項。這個字串將會被複製到已安裝系統的 /etc/fstab 檔案中,並且放置於引號內。--noformat
— 使用一個既有的 RAID 裝置,並且不格式化 RAID 陣列。--useexisting
— 使用一個既有的 RAID 裝置,而且將它重新格式化。--encrypted
— 指定此 RAID 裝置應加密,使用提供於--passphrase
選項中的密碼字串。若您不指定一組密碼的話,anaconda 將會使用預設值、以autopart --passphrase
指令設定的系統全域密碼,或是若未設置預設值的話,將會停下安裝程序,並提示您提供一組密碼。--cipher=
— 如果您不打算使用 anaconda 預設的 aes-xts-plain64,請指定加密選項。此選項必須與--encrypted
選項合用;單使用這選項不會起任何作用。可用的加密選項都列在《Red Hat Enterprise Linux 安全性指南》中,但 Red Hat 強烈建議您使用 aes-xts-plain64 或 aes-cbc-essiv:sha256。--passphrase=
— 指定為此 RAID 裝置加密時所使用的密碼。您必須與--encrypted
選項搭配使用此選項;它本身並無任何作用。--escrowcert=URL_of_X.509_certificate
— 將此裝置的資料加密金鑰,以檔案的方式儲存在/root
中,透過來自於以 URL_of_X.509_certificate 所指定的 URL 之 X.509 憑證來進行加密。此選項只有在指定了--encrypted
的情況下,才會有作用。--backuppassphrase=
— 新增一組隨機產生的密碼字串給此裝置。將這些密碼字串儲存在/root
中的一個檔案裡,透過了使用以--escrowcert
所指定的 X.509 憑證來進行加密。此選項只有在指定了--escrowcert
的情況下才會有作用。
以下的範例顯示了如何為/
建立一個 RAID level 1 的分割區,以及如何為/usr
建立一個 RAID level 5 分割區,在此假設系統上有三個 SCSI 磁碟。它也會建立三個 swap 分割區(每一個磁碟上各建立一個)。part raid.01 --size=60 --ondisk=sda part raid.02 --size=60 --ondisk=sdb part raid.03 --size=60 --ondisk=sdc
part swap --size=128 --ondisk=sda part swap --size=128 --ondisk=sdb part swap --size=128 --ondisk=sdc
part raid.11 --size=1 --grow --ondisk=sda part raid.12 --size=1 --grow --ondisk=sdb part raid.13 --size=1 --grow --ondisk=sdc
raid / --level=1 --device=md0 raid.01 raid.02 raid.03 raid /usr --level=5 --device=md1 raid.11 raid.12 raid.13
有關於操作raid
的詳細範例,請參照 節 32.4.1, “進階磁碟分割範例”。 reboot
(選用)- 在安裝完成之後重新啟動(無引數)。通常 kickstart 會顯示一則訊息,並等待使用者按下任何鍵以重新啟動。
reboot
選項與shutdown -r
指令相等。當在 System z 上進行安裝時,您可在 cmdline 模式中指定reboot
來完整自動化安裝。其它完成方式請參照halt
、poweroff
與shutdown
這些 kickstart 選項。如果沒有在 kickstart 檔案中明確指定其它方式,halt
選項將會是預設的完成方式。注意
根據安裝媒體與方式上的不同,使用reboot
選項可能會造成無止盡的重新安裝。 repo
(選用)- 設定可用來當作套件安裝的資料來源的額外 yum 軟體庫。可指定多重 repo 行。
repo --name=<repoid> [--baseurl=<url>| --mirrorlist=<url>]
--name=
— Repo 身份。此選項為必選的。--baseurl=
— 軟體庫的網址。這個變數可以在此不受到支援的 yum repo 設定檔中使用。您可以使用此選項或 --mirrorlist 其中之一,但不要同時使用。--mirrorlist=
— 指向一列軟體庫清單之鏡像的 URL。可在 yum repo 配置檔案中使用的變數,在此並不受到支援。您可以使用此選項或 --baseurl 其中之一,但不要同時使用。
重要
安裝時使用的軟體庫必須很穩定。如果軟體庫在安裝之前遭到修改,那麼安裝程序就會失敗。 rootpw
(必須)- 將系統的 root 密碼設置為 <password> 引數。
rootpw [--iscrypted] <password>
--iscrypted
— 如果這選項存在,就會假設密碼引數已經加密。要建立加密過的密碼,請使用以下指令:python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
這會透過所提供的 salt(如同為食物增味的「鹽」)來建立 sha512 編碼模式的密碼。
selinux
(選用)- 設置已安裝系統上的 SELinux 狀態。SELinux 在 anaconda 中的預設值為啟用。
selinux [--disabled|--enforcing|--permissive]
--enforcing
— 啟動 SELinux 並使用預設的目標政策。注意
如果selinux
選項沒有在 kickstart 檔案中出現,這表示 SELinux 已經啟動並且預設為--enforcing
。--permissive
— 根據 SELinux 政策將警告輸出,不過卻不實際地實施政策。--disabled
— 在系統上完全停用 SELinux。
欲取得更多有關於 Red Hat Enterprise Linux 的 SELinux 上相關資訊,請參閱 Red Hat Enterprise Linux 6.7 建置指南。 services
(選用)- 修改會在預設 runlevel 下執行的預設服務。列在停用清單中的服務,會比列在啟用清單中的服務先被處理。因此,若有一項服務同時出現在這兩個清單中,表示是啟用的。
--disabled
— 將以冒號區隔的清單中所提供的服務停用。--enabled
— 將以冒號區隔的清單中所提供的服務啟用。
重要
不要在服務清單中加入空白字元,否則 kickstart 只會啟用或停用第一個空白字元前的服務。例如:services --disabled auditd, cups,smartd, nfslock
以上範例只會停用 auditd 服務。若要停用全部四項服務,這些服務之間必須不包含任何空格:services --disabled auditd,cups,smartd,nfslock
shutdown
(選用)- 安裝成功後關機。使用 kickstart 安裝時,如果沒有指定完成後的動作,預設上會使用
halt
指令。shutdown
選項與shutdown
指令相等。其它完成方式,請參照halt
、poweroff
與reboot
這些 kickstart 選項。 skipx
(選用)- 若出現的話,就代表已安裝的系統上尚未配置 X。
重要
如果您在選擇套件時選取了顯示管理員,這套件會建立 X 配置,並讓系統預設上執行 run level 5。skipx
選項的效用會被蓋過去。 sshpw
(選用)- 在安裝過程中,您可以使用 anaconda 與系統互動,並透過 SSH 連線監控過程。請使用
sshpw
指令來建立暫時的登入帳號。多次執行這指令會建立個別的帳號,但僅及於安裝過程中。這些帳號不會轉移到要安裝的系統上。sshpw --username=<name> <password> [--iscrypted|--plaintext] [--lock]
--username
— 提供使用者的名稱。此為必要的選項。--iscrypted
— 指定密碼已加密。--plaintext
— 指定密碼為純文字,並且不加密。--lock
— 如果此選項存在的話,就表示新使用者帳號就預設值會被鎖住。也就是說,該使用者將無法由主控台登入。
重要
就預設值,ssh 伺服器在進行安裝程序時部會啟動。若要使ssh
在進行安裝程序時能夠使用,請以 kernel 開機選項sshd=1
啟動系統。欲取得如何在開機時指定此 kernel 選項的相關資訊,請參閱〈節 28.2.3, “允許透過 ssh 來進行遠端存取”〉。注意
如果您要停用 root 在安裝期間透過ssh
存取硬體,請執行:sshpw --username=root --lock
text
(選用)- 以文字模式執行 kickstart 安裝。預設上 kickstart 會使用圖形模式作為預設值。
重要
若您選擇了文字模式來進行 kickstart 安裝的話,請確認您有為磁碟分割、開機載入程式,以及套件選選取項指定了選擇。這些步驟在文字模式中會被自動化,並且 anaconda 無法提示您有關於任何遺失的資訊。若您不為這些選項提供選擇的話,anaconda 將會停止安裝程序。 timezone
(必要)- 將系統的時區設為 <timezone>,所有時區列在
/usr/share/zoneinfo
目錄中。timezone [--utc] <timezone>
--utc
— 若使用此選項的話,系統將會假設硬體時鐘被設為 UTC(格林威治)時間。
unsupported_hardware
(選用)- 告訴安裝程式忽略「偵測到不支援的硬體」警示。如果不使用這指令,且偵測到不支援的硬體,那麼警示發生時,安裝過程就會暫停。
upgrade
(選用)- 命令系統升級既有安裝系統,而非安裝新的系統。您必須指定
cdrom
、harddrive
、nfs
或url
(FTP、HTTP 與 HTTPS)其中之一,為安裝樹的位置。詳細資料請參照install
。 user
(選用)- 在系統上建立新的使用者。
user --name=<username> [--groups=<list>] [--homedir=<homedir>] [--password=<password>] [--iscrypted] [--shell=<shell>] [--uid=<uid>]
--name=
— 提供使用者的名稱。此為必要的選項。--groups=
— 除了預設群組之外,使用者所屬、以冒號區隔開的群組名稱。這些群組在使用者帳號被建立之前必須先存在。--homedir=
— 使用者的家目錄。若沒有提供的話,預設值將會是 /home/<使用者名稱>。--password=
— 新使用者的密碼。若未提供的話,該帳號就預設值將會被鎖住。--iscrypted=
— --password 所提供的密碼是否已加密?--shell=
— 使用者的登錄 shell。若沒有提供的話,這將會被設為系統預設值。--uid=
— 使用者的 UID。若沒有提供的話,這將會被預設為下一個可用的非系統 UID。
vnc
(選用)- 讓您可以通過 VNC 進行遠端瀏覽圖形化安裝。通常建議以此模式來取代文字模式,因為在文字模式安裝下,部份容量以及語言將會受到限制。若沒有其它選擇的話,這項指令會在電腦上啟用 VNC 伺服器且不需要密碼,並會列出與遠端電腦進行連線時所需的指令。
vnc [--host=<hostname>] [--port=<port>] [--password=<password>]
--host=
— 與其在安裝機器上啟用一個 VNC 伺服器,此選項會連至監聽所提供的主機名稱的 VNC 檢視器程序。--port=
— 提供一個遠端 VNC 檢視器程序正在監聽的連接埠。若沒有提供的話,anaconda 將會使用 VNC 預設值。--password=
— 設置一組密碼,若要連至 VNC session,這組密碼會是必要的。雖然這是個非必選的選項,不過我們建議您使用它。
volgroup
(選用)- 以下列語法建立一個邏輯卷冊管理(LVM)群組:
volgroup <name> <partition> [options]
重要
使用 Kickstart 安裝 Red Hat Enterprise Linux 時,請勿在邏輯卷冊或卷冊群組名稱中使用減號(「-
」)。使用減號的話,安裝過程會正常完成,但減號會從新建立的卷冊或卷冊群組名稱中移除。例如,如果您想建立名為volgrp-01
的卷冊群組,其名稱會變為volgrp01
。這項限制只會套用到新的安裝上。如果是升級或重新安裝,並使用如下描述的--noformat
選項,那麼卷冊與邏輯卷冊名稱的減號就會被保留。請先建立分割區、建立邏輯卷冊群組,然後再建立邏輯卷冊,例如:part pv.01 --size 3000 volgroup myvg pv.01 logvol / --vgname=myvg --size=2000 --name=rootvol
詳細的volgroup
操作範例,請參照 節 32.4.1, “進階磁碟分割範例”。選項如下所示:--noformat
— 使用現有的卷冊群組,並且不將它格式化。--useexisting
— 使用現有的卷冊群組,並且將它格式化。如果您使用此選項,請勿指定 partition。例如:volgroup rhel00 --useexisting --noformat
--pesize=
— 設置實體磁區的大小。Kickstart 安裝的預設大小是 4 MiB。--reserved-space=
— 指定卷冊群組中的保留空間,單位為 MB。這只能用於新建立的卷冊群組。--reserved-percent=
— 指定卷冊群組中的保留空間,單位為百分比。這只能用於新建立的卷冊群組。
注意
--reserved-space=
與--reserved-percent=
選項能讓使用者將卷冊群組的一部份設為不使用的空間。這能讓使用者保留空間給 LVM snapshot,即使在分割過程中使用了logvol --grow
指令亦然。 winbind
(選用)- 配置系統連接 Windows Active Directory 或 Windows 網域控制器。這會存取來自指定的目錄或網域控制器的使用者資訊,並配置伺服器認證選項。
--enablewinbind
— 為使用者帳號配置啟用 winbind。--disablewinbind
— 為使用者帳號配置停用 winbind。--enablewinbindauth
— 為身份認證啟用 windbindauth。--disablewinbindauth
— 為身份認證停用 windbindauth。--enablewinbindoffline
— 配置 winbind,以允許離線登入。--disablewinbindoffline
— 配置 winbind,以避免離線登入。--enablewinbindusedefaultdomain
— 配置 winbind,假定使用者名稱中沒有網域名稱的使用者,是網域的用戶。--disablewinbindusedefaultdomain
— 配置 winbind,假定使用者名稱中沒有網域名稱的使用者,不是網域的用戶。
xconfig
(選用)- 配置 X Window System。若您以一個不包含
xconfig
指令的 kickstart 檔案安裝了 X Window System 的話,您必須在進行安裝時,手動式提供 X 配置。請勿在一個不會安裝 X Window System 的 kickstart 配置檔案中使用這項指令。--driver
— 指定視訊硬體所使用的 X 驅動程式。--videoram=
— 指定顯示卡的視訊記憶體數量。--defaultdesktop=
— 指定預設桌面環境為 GNOME 或 KDE(假設 GNOME 桌面環境與/或 KDE 桌面環境皆已透過%packages
被安裝了)。--startxonboot
— 在已安裝的系統上使用圖形化登錄。
zeromrb
(選用)- 若指定了
zerombr
,任何磁碟上所發現的無效分割區表格皆會被初始化。這將會清除包含無效分割區表格的磁碟上的所有內容。在自動安裝系統至已有初始化的硬碟之系統時,這是必須的選項。System z 特屬:若指定了zerombr
,所有安裝程式可見、尚未低階格式化的 DASD 皆會被自動被透過 dasdfmt 低階格式化。這項指令亦會防止使用者在進行互動式安裝時進行選擇。若未指定zerombr
,並且安裝程式能偵測到至少一個未格式化的 DASD,一項非互動式的 kickstart 安裝程序將會失敗並退出。若未指定zerombr
,而安裝程式能偵測到至少一個未格式化的 DASD,並且使用者不接受格式化所有可見、未格式化的 DASD 的話,一項互動式的安裝程序便會退出。若要避免這項問題發生,請只啟用您會在進行安裝程序時使用到的 DASD。您可在完成安裝後再新增更多 DASD。注意
這項指令先前被指定為zerombr yes
。此格式現在已淘汰;您現在只需要在您的 kickstart 檔案中指定zerombr
即可。 zfcp
(選用)- 定義一個光纖頻道裝置(IBM System z)。
zfcp [--devnum=<devnum>] [--wwpn=<wwpn>] [--fcplun=<fcplun>]
%include
(選用)- 使用
%include /path/to/file
指令將另一個檔案的內容納入 kickstart 的檔案,就好像另一個檔案的內容位於 kickstart 檔案的%include
指令中。
32.4.1. 進階磁碟分割範例
以下為顯示了
clearpart
、raid
、part
、volgroup
與 logvol
這些 kickstart 選項運作時的單一、整合範例:
clearpart --drives=hda,hdc zerombr # Raid 1 IDE config part raid.11 --size 1000 --asprimary --ondrive=hda part raid.12 --size 1000 --asprimary --ondrive=hda part raid.13 --size 2000 --asprimary --ondrive=hda part raid.14 --size 8000 --ondrive=hda part raid.15 --size 16384 --grow --ondrive=hda part raid.21 --size 1000 --asprimary --ondrive=hdc part raid.22 --size 1000 --asprimary --ondrive=hdc part raid.23 --size 2000 --asprimary --ondrive=hdc part raid.24 --size 8000 --ondrive=hdc part raid.25 --size 16384 --grow --ondrive=hdc # You can add --spares=x raid / --fstype ext3 --device md0 --level=RAID1 raid.11 raid.21 raid /safe --fstype ext3 --device md1 --level=RAID1 raid.12 raid.22 raid swap --fstype swap --device md2 --level=RAID1 raid.13 raid.23 raid /usr --fstype ext3 --device md3 --level=RAID1 raid.14 raid.24 raid pv.01 --fstype ext3 --device md4 --level=RAID1 raid.15 raid.25 # LVM configuration so that we can resize /var and /usr/local later volgroup sysvg pv.01 logvol /var --vgname=sysvg --size=8000 --name=var logvol /var/freespace --vgname=sysvg --size=8000 --name=freespacetouse logvol /usr/local --vgname=sysvg --size=1 --grow --name=usrlocal
此進階範例在 RAID 上實做了 LVM,以及調整各個目錄大小以供日後需求的功能。