32.4. Параметры кикстарта

32.4. Параметры кикстарта

32.4. Параметры кикстарта

Ниже приведены параметры, которые могут использоваться в файле кикстарта. Если вы желаете создать файл с помощью графического интерфейса, воспользуйтесь утилитой настройки кикстарта (см. Глава 33, Настройка кикстарта).

Примечание

Если за параметром следует знак равенства (=), после него должно быть указано значение. В приведенных примерах команд параметры в квадратных скобках ([ ]) являются необязательными.
autopart (необязательный)
Автоматическое создание разделов: корневой раздел (/) размером как минимум 1 ГБ, раздел подкачки и загрузочный раздел, подходящий для вашей архитектуры. Переопределить размеры разделов, созданных по умолчанию, можно с помощью директивы part.
  • --encrypted — аналогично установке флажка шифрования в исходном окне создания разделов и определяет, должны ли быть устройства зашифрованы.
  • --passphrase= — задает стандартную парольную фразу для доступа к зашифрованным устройствам.
  • --escrowcert=URL_сертификата_X.509 — сохраняет ключи шифрования всех зашифрованных томов в файлах в корневом каталоге /, зашифрованном с помощью заданного сертификата X.509. Для каждого тома будет создан отдельный файл ключей. Эта опция имеет смысл, только если указана опция --encrypted.
  • --backuppassphrase= — задает для тома сгенерированную случайным образом парольную фразу. Парольные фразы хранятся в файлах в корневом каталоге /, зашифрованном с помощью сертификата X.509 (задается в --escrowcert). Эта опция имеет значение, только если указана опция --escrowcert.
ignoredisk (необязательный)
Заставляет установщик пропускать заданные диски. Это, в частности, может пригодиться при выполнении автоматического разбиения, если вы хотите, чтобы отдельные диски были пропущены. К примеру, попытка создания кластера SAN без ignoredisk вызовет сбой кикстарта вследствие того, что установщик находит пассивные пути к SAN, которые не возвращают таблицы разбиения.
Параметр ignoredisk может использоваться при наличии нескольких путей к дискам.
Формат:
ignoredisk --drives=диск1,диск2,...
где дискN может принимать значения sda, sdb,..., hda,... и т.п.
  • --only-use — список дисков для программы установки. Все остальные диски будут проигнорированы. Так, чтобы в процессе установки использовался только диск sda, добавьте команду:
    ignoredisk --only-use=sda
autostep (необязательный)
Похож на параметр interactive за тем исключением, что переход к следующему экрану происходит автоматически. Обычно используется для отладки.
  • --autoscreenshot — создает снимок экрана на каждом этапе установки и сохраняет созданные изображения в /root/anaconda-screenshots. Особенно может пригодиться при создании документации.
auth или authconfig (обязательный)
Определяет параметры аутентификации в системе. Параметр похож на команду authconfig, которую можно запустить после установки. По умолчанию пароли шифруются и не помещаются в тень.
  • --enablemd5 — включает шифрование паролей пользователей по алгоритму md5.
  • --enablenis — включает поддержку NIS. По умолчанию --enablenis использует первый найденный в сети домен. Домен почти всегда следует указывать явно с помощью опции --nisdomain=.
  • --nisdomain= — имя домена NIS, используемое службами NIS.
  • --nisserver= — сервер, который будет использоваться службами NIS (по умолчанию — широковещание).
  • --useshadow или --enableshadow — позволяет использовать теневые пароли.
  • --enableldap — включает поддержку LDAP в /etc/nsswitch.conf, что позволяет компьютеру получать информацию о пользователях (UID, домашний каталог, оболочка и т.д.) из каталога LDAP. Чтобы использовать эту возможность, потребуется установить пакет nss_ldap. Вы также должны указать сервер и базовое распознаваемое имя (DN, Distinguished Name) с помощью --ldapserver= и --ldapbasedn=.
  • --enableldapauth — разрешает использовать LDAP для аутентификации с помощью модуля pam_ldap, который отвечает за проверку подлинности и смену паролей, используя каталог LDAP. Для этого потребуется установить пакет nss_ldap. Вы также должны указать сервер и базовое распознаваемое имя с помощью --ldapserver= и --ldapbasedn=.
  • --ldapserver= — если вы указали либо --enableldap, либо --enableldapauth, с помощью параметра --ldapserver= определите имя используемого LDAP-сервера. Этот параметр устанавливается в файле /etc/ldap.conf.
  • --ldapbasedn= — если вы указали либо --enableldap, либо --enableldapauth, с помощью параметра --ldapbasedn= определите DN узла, в котором находится информация пользователя в вашем дереве каталога LDAP. Этот параметр устанавливается в файле /etc/ldap.conf.
  • --enableldaptls — разрешает использовать при обращении к серверу протокол TLS (Transport Layer Security). Этот параметр позволяет передавать зашифрованные имена пользователей и пароли серверу LDAP до их аутентификации.
  • --enablekrb5 — позволяет использовать Kerberos 5 для аутентификации пользователей. Kerberos изначально ничего неизвестно о домашних каталогах, идентификаторах UID и оболочках пользователей. Если вы включаете Kerberos, необходимо сообщить о существовании учетных записей пользователей этому компьютеру, включив LDAP, NIS, Hesiod или воспользовавшись /usr/sbin/useradd. Эти функции требуют наличия установленного пакета pam_krb5.
  • --krb5realm= — область Kerberos 5, которой принадлежит ваш компьютер.
  • --krb5kdc= — сервер KDC, обслуживающий эту область. Если в вашей области несколько серверов KDC, разделите их имена запятыми.
  • --krb5adminserver= — сервер KDC в вашей области, также выполняющий процесс kadmind. Этот сервер обрабатывает смену паролей и другие административные запросы. Если есть несколько таких серверов, процесс должен быть запущен на главном сервере KDC.
  • --enablehesiod — разрешает использовать поддержку Hesiod для поиска домашних каталогов, идентификаторов UID и оболочек пользователей. Дополнительная информация о настройке и использовании Hesiod в сети находится в файле /usr/share/doc/glibc-2.x.x/README.hesiod, включенном в пакет glibc. Hesiod — это расширение DNS, в котором для хранения информации о пользователях, группах и других объектах используются записи DNS.
  • --hesiodlhs — параметр Hesiod LHS («left-hand side»), определяемый в /etc/hesiod.conf. Используется библиотекой Hesiod для определения имени, поиск которого будет осуществляться в DNS аналогично тому, как DN-имя используется в LDAP-запросах.
  • --hesiodrhs — параметр Hesiod RHS («right-hand side»), определяемый в /etc/hesiod.conf. Используется библиотекой Hesiod для определения имени, поиск которого будет осуществляться в DNS аналогично тому, как DN-имя используется в LDAP-запросах.

    Примечание

    Чтобы найти информацию о пользователе «jim», библиотека Hesiod выполнит поиск jim.passwd<LHS><RHS>, результат которого будет преобразован в текстовую форму, аналогичную записи в файле (jim:*:501:501:Jungle Jim:/home/jim:/bin/bash). Запрос для групп составляется аналогично и выглядит примерно так: jim.group<LHS><RHS>.
    Поиск пользователей и групп по уникальному номеру выполняется с помощью имени CNAME «501.uid» для записи «jim.passwd» и «501.gid» для «jim.group». Обратите внимание, библиотека при определении имени не добавляет точку перед LHS и RHS, поэтому надо начать LHS и RHS с точки.
  • --enablesmbauth — включает аутентификацию пользователей на сервере SMB (обычно сервер Samba или Windows). SMB неизвестно о домашних каталогах, UID или оболочках пользователей. При активации SMB надо сообщить компьютеру о существовании учетных записей пользователей, включив LDAP, NIS, Hesiod или воспользовавшись командой /usr/sbin/useradd. Эти функции требуют наличия установленного пакета pam_smb.
  • --smbservers= — имена серверов, используемых для аутентификации SMB. Указать имена нескольких серверов можно, разделив их имена запятой.
  • --smbworkgroup= — имя рабочей группы для серверов SMB.
  • --enablecache — включает службу nscd, которая кэширует информацию о пользователях, группах и других объектах. Кэширование особенно помогает при распределении информации о пользователях и группах по сети, используя NIS, LDAP или hesiod.
bootloader (обязательный)
Определяет способ установки загрузчика. Этот параметр требуется и при установке, и при обновлении.

Важно

При выборе текстового режима установки не забудьте определить настройки для создания разделов, загрузчика и выбора пакетов. Эти действия выполняются автоматически в текстовом режиме, поэтому anaconda не будет запрашивать ввод данных, и если эта информация отсутствует, процесс установки будет остановлен.
  • --append= — определяет параметры ядра. Указать несколько параметров можно, разделив их запятыми. Например:
    bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
  • --driveorder — определяет порядок загрузки устройств в BIOS. Например:
    bootloader --driveorder=sda,hda
  • --location= — определяет, куда будет записана загрузочная запись. Допустимые значения: mbr (основная загрузочная запись используется по умолчанию), partition (загрузчик будет установлен в первый сектор раздела, содержащего ядро) или none (загрузчик не будет установлен).
  • --password= — задает пароль загрузчика GRUB. Рекомендуется применять для ограничения доступа к оболочке GRUB, в которой ядру могут быть переданы произвольные параметры.
  • --md5pass= — похож на параметр --password=; отличие состоит в том, что пароль уже должен быть зашифрован.
  • --upgrade — обновляет существующую конфигурацию загрузчика с сохранением старых записей. Этот параметр доступен только при обновлении.
clearpart (необязательный)
Удаляет разделы на диске, прежде чем создавать новые. По умолчанию разделы не удаляются.

Примечание

Если используется команда clearpart, команда --onpart не может применяться к тому же логическому разделу.
  • --all — удаляет все разделы в системе.
  • --drives= — определяет, на каких дисках следует удалить разделы. Например, следующая команда удаляет все разделы на первых двух дисках, подключенных к первичному IDE-контроллеру:
    clearpart --drives=hda,hdb --all
  • --initlabel — задает метку диска, которая используется по умолчанию для заданной архитектуры (например, msdos для x86 и gpt для Itanium). Может применяться для того, чтобы программа установки не запрашивала, инициализировать ли метку диска при установке на совершенно новый жесткий диск.
  • --linux — удаляет все разделы Linux.
  • --none (по умолчанию) — запрещает удаление любых разделов.
cmdline (необязательный)
Выполняет установку в неинтерактивном режиме. Любой запрос взаимодействия прерывает установку. Этот режим может использоваться для компьютеров IBM System z с консолью x3270 в z/VM. Рекомендуется применять в комплексе с RUNKS=1 и ks= (см. Раздел 26.6, «Параметры кикстарта»).
device (необязательный)
В большинстве PCI-систем программа установки автоматически определяет карты Ethernet и SCSI. На старых компьютерах и в некоторых системах PCI, тем не менее, потребуются вспомогательные действия при определении соответствующих устройств. Команда device позволяет установить дополнительные модули и выглядит следующим образом:
device <модуль> --opts=<параметры>
  • замените <модуль> именем устанавливаемого модуля ядра.
  • --opts= — для подключения экспортируемого ресурса NFS используются опции, которые заданы в /etc/fstab. Список опций может быть найден на странице помощи nfs(5). Несколько значений разделяются запятой.
driverdisk (необязательный)
Во время кикстарт-установки могут быть использованы дискеты с драйверами. Потребуется скопировать содержимое дискет в корневой каталог раздела на жестком диске компьютера, затем с помощью команды driverdisk указать их расположение.
driverdisk <раздел> --source=<URL> --biospart=<BIOS> [--type=<тип>]
Также можно указать расположение дискеты с драйверами в сети:
driverdisk --source=ftp://путь/к/dd.img
driverdisk --source=http://путь/к/dd.img
driverdisk --source=nfs:узел:/путь/к/img
  • <раздел> — раздел, где расположен диск драйверов.
  • <URL> — URL диска драйверов. Формат NFS: nfs:узел:/путь/к/образу.
  • <BIOS> — раздел BIOS, где расположен диск драйверов (например, 82p2).
  • --type= — тип файловой системы (например, vfat или ext2).
firewall (необязательный)
Этот параметр соответствует диалогу настройки межсетевого экрана программы установки.
firewall --enabled|--disabled [--trust=] <службы> [--port=]
  • --enabled или --enable отклоняет входящие подключения, которые не отвечают на исходящие запросы, такие как запросы DNS или DHCP. Если необходим доступ к службам, запущенным на этом компьютере, можно разрешить эти службы в настройках межсетевого экрана.
  • --disabled или --disable отменяет настройку правил iptables.
  • --trust= — межсетевой экран пропускает весь трафик, поступающий от заданного устройства, например, eth0. Указать несколько устройств можно следующим образом: --trust eth0 --trust eth1. НЕ ИСПОЛЬЗУЙТЕ для разделения запятую: --trust eth0, eth1.
  • <службы> — имена разрешенных служб.
    • --ssh
    • --telnet
    • --smtp
    • --http
    • --ftp
  • --port= — список портов, к которым можно обращаться через межсетевой экран, в формате «порт:протокол». Например, чтобы разрешить IMAP-доступ через межсетевой экран, укажите imap:tcp. Можно явно задать номер порта; например, чтобы разрешить прохождение пакетов UDP через порт 1234, введите 1234:udp. Несколько портов разделяются запятыми.
firstboot (необязательный)
Определяет, будет ли после первой загрузки системы запускаться Firstboot. Если параметр включен, должен быть установлен пакет firstboot. Если этот параметр не указан, подразумевается, что он отключен.
  • --enable или --enabledпомощник по настройке будет запущен после первой перезагрузки системы.
  • --disable или --disabledпомощник по настройке не будет запущен после первой перезагрузки системы.
  • --reconfig — разрешает запуск помощника по настройке в режиме перенастройки. Помимо стандартных параметров конфигурации, этот режим позволяет изменить настройки мыши, клавиатуры, языковые параметры, пароль root, уровень безопасности, часовой пояс и настройки сети.
graphical (необязательный)
Используется по умолчанию и позволяет выполнить кикстарт-установку в графическом режиме.
halt (необязательный)
После установки завершает работу системы. Аналогично тому, как при установке вручную Anaconda выводит на экран сообщение и ожидает нажатия клавиши для перезагрузки. Если при кикстарт-установке не указан метод завершения, по умолчанию выбирается halt.
Параметр halt примерно соответствует команде shutdown -h.
Чтобы узнать о других методах завершения, обратитесь к параметрам кикстарта poweroff, reboot и shutdown.
install (необязательный)
Используется по умолчанию и заставляет выполнить новую установку, а не обновление. При этом необходимо указать тип установки: cdrom, harddrive, nfs или url (для установки по FTP или HTTP). Команда install и команда метода установки должны располагаться на разных строках.
  • cdrom — устаналивает систему из первого привода CD-ROM.
  • harddrive — устанавливает систему с локального жесткого диска, используя дистрибутив, расположенный в файловой системе vfat или ext2.
    • --biospart=
      Раздел BIOS, с которого будет выполнена установка (например, 82).
    • --partition=
      Раздел, в котором находится каталог установки (например, sdb2).
    • --dir=
      Каталог, содержащий подкаталог варианта дерева установки.
    Например:
    harddrive --partition=hdb2 --dir=/tmp/install-tree
  • nfs — выполняет установку с заданного NFS-сервера.
    • --server=
      Сервер, содержащий установочные файлы (имя узла или IP-адрес).
    • --dir=
      Каталог, содержащий подкаталог варианта дерева установки.
    • --opts=
      Параметры подключения, используемые при монтировании экспортируемого ресурса NFS (необязательны)
    Например:
    nfs --server=nfsserver.example.com --dir=/tmp/install-tree
  • url — устанавливает систему, используя дерево установки FTP или HTTP.
    Например:
    url --url http://<сервер>/<каталог>
    или
    url --url ftp://<пользователь>:<пароль>@<сервер>/<каталог>
interactive (необязательный)
Использует во время установки информацию из файла кикстарта, но допускает проверку и изменение заданных значений. В каждом диалоге программы установки будут показаны значения, полученные из файла кикстарта, которые можно либо принять, нажав Далее, либо изменить и уже после этого нажать кнопку продолжения. Обратитесь к описанию команды autostep.
iscsi (необязательный)
iscsi --ipaddr= [параметры].
Задает дополнительный накопитель iSCSI для подключения в процессе установки. Если задан параметр iscsi, надо также указать имя узла iSCSI в iscsiname. В файле кикстарта параметр iscsiname должен быть указан перед iscsi.
Рекомендуется настраивать накопители iSCSI в BIOS (iBFT для Intel) вместо использования параметра iscsi. Anaconda определяет настроенные в BIOS диски автоматически и не требует специальных изменений файла кикстарта.
Если все же требуется использовать параметр iscsi, прежде чем приступить к установке, убедитесь, что сетевое окружение активно. Файл кикстарта должен содержать параметр iscsi. Тогда вы сможете ссылаться на диски iSCSI с помощью параметров clearpart или ignoredisk.
  • --port= (обязательный) — номер порта (обычно --port=3260).
  • --user= — имя пользователя.
  • --password= — пароль пользователя.
  • --reverse-user= — имя пользователя для авторизации инициатора из цели, использующей обратную аутентификацию CHAP.
  • --reverse-password= — пароль, соответствующий имени пользователя инициатора.
iscsiname (необязательный)
Задает имя узла iSCSI, заданного параметром iscsi. Если параметр iscsi уже определен в файле кикстарта, надо также указать iscsiname, который должен предшествовать iscsi.
key (необязательный)
Принимает код установки, необходимый для выбора пакетов и получения поддержки. Эта команда используется исключительно в Red Hat Enterprise Linux.
  • --skip — пропустить ввод кода. Если команда key не указана, Anaconda приостановит установку и запросит ввод ключа. Данный параметр позволяет продолжить установку без необходимости предоставления ключа.
keyboard (обязательный)
Определяет тип клавиатуры. Для i386 и Alpha допустимы значения:
be-latin1, bg, br-abnt2, cf, cz-lat2, cz-us-qwertz, de, de-latin1, 
de-latin1-nodeadkeys, dk, dk-latin1, dvorak, es, et, fi, fi-latin1, 
fr, fr-latin0, fr-latin1, fr-pc, fr_CH, fr_CH-latin1, gr, hu, hu101, 
is-latin1, it, it-ibm, it2, jp106, la-latin1, mk-utf, no, no-latin1, 
pl, pt-latin1, ro_win, ru, ru-cp1251, ru-ms, ru1, ru2,  ru_win, 
se-latin1, sg, sg-latin1, sk-qwerty, slovene, speakup,  speakup-lt, 
sv-latin1, sg, sg-latin1, sk-querty, slovene, trq, ua,  uk, us, us-acentos
Этот список также содержится в файле /usr/lib/python2.2/site-packages/rhpl/keyboard_models.py в составе пакета rhpl.
lang (обязательный)
Определяет язык, используемый во время установки. Например, для установки на английском файл кикстарта должен содержать строку:
lang en_US
Список допустимых кодов языков приведен в файле /usr/share/system-config-language/locale-list (в первом столбце каждой строки) в составе system-config-language.
Некоторые языки, в частности, китайский, японский, корейский и языки индийской группы, не поддерживаются текстовой установкой. Если один из перечисленных языков задан с помощью команды «lang», то установка будет продолжена на английском, а указанный язык будет использоваться позднее в качестве языка системы.
langsupport (устарел)
Ключевое слово «langsupport» считается устаревшим и его использование приведет к ошибке и выходу из программы установки. Используйте перечень групп пакетов поддерживаемых языков в секции %packages файла кикстарта. Например, чтобы добавить поддержку французского языка, в секцию %packages добавьте:
@french-support
logvol (необязательный)
Создает логический том для системы управления логическими томами (LVM, Logical Volume Management). Формат команды:
logvol <точка_подключения> --vgname=<имя> --size=<размер> --name=<имя> <параметры>
Используемые параметры:
  • --noformat — использует существующий логический том и не форматирует его.
  • --useexisting — использует существующий логический том и повторно его форматирует.
  • --fstype= — определяет тип файловой системы раздела. Допускаются значения xfs, ext2, ext3, ext4, swap, vfat, hfs.
  • --fsoptions= — задает строку используемых при монтировании файловой системы параметров. Строка может быть скопирована в файл /etc/fstab; при этом ее нужно заключить в кавычки.
  • --bytes-per-inode= — задает размер inode. Если файловая система не поддерживает данную опцию, она будет проигнорирована.
  • --grow= — разрешает увеличение размера логического тома до тех пор, пока все свободное место не будет заполнено или до максимально заданной величины.
  • --maxsize= — максимально допустимый размер логического тома (в мегабайтах). Укажите целое значение без указания единиц.
  • --recommended= — задает размер логического тома автоматически.
  • --percent= — задает размер логического тома в процентной доле от доступного места в группе томов.
  • --encrypted — позволяет зашифровать заданное устройство RAID.
  • --passphrase= — определяет парольную фразу для шифрования устройства RAID. При этом должен быть задан параметр --encrypted, в противном случае эта опция будет проигнорирована. Если парольная фраза на задана, будет использоваться стандартное значение, определенное для системы. Если же стандартная фраза не определена, программа установки запросит ее ввод.
  • --escrowcert=URL_сертификата_X.509 — сохраняет ключи шифрования всех зашифрованных томов в файлах в корневом каталоге /, зашифрованном с помощью заданного сертификата X.509. Для каждого тома будет создан отдельный файл ключей. Эта опция имеет смысл, только если указана опция --encrypted.
  • --backuppassphrase= — задает для тома сгенерированную случайным образом парольную фразу. Парольные фразы хранятся в файлах в корневом каталоге /, зашифрованном с помощью сертификата X.509 (задается в --escrowcert). Эта опция имеет значение, только если указана опция --escrowcert.
Сначала создайте раздел, затем группу логических томов, а потом логический том. Пример:
part pv.01 --size 3000 
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol
logging (необязательный)
Контролирует журналирование ошибок Anaconda в процессе установки. Не оказывает влияния на результат установки.
  • --host= — отправляет данные журналирования заданному узлу, на котором должен выполняться процесс syslogd для приема удаленного журналирования.
  • --port= — определяет порт для использования удаленным процессом syslogd.
  • --level= — может принимать значения debug, info, warning, error или critical.
    Данный параметр определяет минимальный уровень критичности сообщений, выводимых на tty3. Однако в журнал будут записаны все сообщения независимо от уровня.
mediacheck (необязательный)
Если этот параметр задан, Anaconda выполнит проверку установочных носителей. По умолчанию проверка отключена.
monitor (необязательный)
Если команда «monitor» не указана, Anaconda будет использовать X для автоматического определения настроек монитора. Используйте эту опцию перед выполнением ручной настройки.
  • --hsync= — задает частоту горизонтальной синхронизации монитора.
  • --monitor= — задает монитор. Имя монитора должно быть включено в список мониторов, перечисленных в файле /usr/share/hwdata/MonitorsDB, входящий в состав пакета hwdata. Перечень мониторов также может быть найден на экране настройки X утилиты «Настройка кикстарта». Параметр будет проигнорирован при наличии --hsync или --vsync. Если нет сведений о мониторе, программа установки попробует определить его тип автоматически.
  • --noprobe= — отменяет определение монитора.
  • --vsync= — задает частоту вертикальной синхронизации монитора.
mouse (устарел)
Ключевое слово «mouse» является устаревшим.
network (необязательный)
Определяет сетевые настройки компьютера. Если кикстарт-установка не использует сеть (другими словами, установка выполняется не по FTP, HTTP или NFS), сеть не настраивается. Если сеть необходима для установки, но информация о настройке сети отсутствует в файле кикстарта, программа установки предполагает, что установка может быть выполнена через интерфейс eth0 с динамическим IP-адресом (BOOTP/DHCP), и настраивает установленную систему на использование динамического IP-адреса. Параметр network определяет сетевые настройки для установки по сети, а также для установленной системы.
  • --bootproto= — может принимать значения dhcp, bootp, static.
    По умолчанию выбран режим dhcp. Параметры bootp и dhcp работают одинаково.
    В режиме DHCP для получения сетевых настроек используется DHCP-сервер. Как можно догадаться, в случае с BOOTP для получения сетевых настроек подобным образом используется сервер BOOTP. Чтобы настроить компьютер на использование DHCP, укажите:
    network --bootproto=dhcp
    Чтобы настроить компьютер на получение сетевой конфигурации с помощью BOOTP, добавьте в файл кикстарта строку:
    network --bootproto=bootp
    В случае статической конфигурации в файле кикстарта потребуется определить все необходимые сетевые параметры. Как и следует из имени, эти параметры являются статическими и используются как во время, так и после установки. Строка статической настройки выглядит более сложной, так как все сетевые параметры должны быть указаны в одной строке. Необходимо указать IP-адрес, маску сети, шлюз и сервер имен.
    В этом примере строка разбита на две исключительно для удобства представления; в действительности вся информация должна помещаться в одной строке:
    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0
     --gateway=10.0.2.254 --nameserver=10.0.2.1
    
    Если вы используете статическую настройку, учтите два следующих ограничения:
    • Вся информация о статической конфигурации должна быть задана в одной строке; вы не можете перенести ее на другую строку, например, с помощью обратной косой черты.
    • Здесь же можно настроить разные серверы имен. Просто укажите их в командной строке, разделив запятой.
      В этом примере строка разбита на две исключительно для удобства представления; в действительности вся информация должна помещаться в одной строке:
      network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0
       --gateway=10.0.2.254 --nameserver 192.168.2.1,192.168.3.1
      
  • --device= — определяет Ethernet-устройство, используемое для установки. Заметьте, что параметр --device= будет действовать, только если файл кикстарта расположен в локальной системе (ks=hd), так как в противном случае программа установки будет искать его в сети. Например:
    network --bootproto=dhcp --device=eth0
  • --ip= — IP-адрес устанавливаемой системы.
  • --gateway= — IP-адрес шлюза по умолчанию.
  • --nameserver= — IP-адрес первичного сервера имен.
  • --nodns — DNS-сервер не настраивается.
  • --netmask= — маска сети устанавливаемой системы.
  • --hostname= — имя узла устанавливаемой системы.
  • --ethtool= — дополнительные настройки сетевого устройства для передачи программе ethtool.
  • --essid= — идентификатор сети для беспроводной сети.
  • --wepkey= — ключ шифрования для беспроводных сетей.
  • --onboot= — активация устройства при загрузке.
  • --dhcpclass= — класс DHCP.
  • --mtu= — MTU устройства.
  • --noipv4 — отключение IPv4 для устройства.
  • --noipv6 — отключение IPv6 для устройства.
multipath (необязательный)
multipath --name= --device= --rule=
part или partition (требуется для установки, игнорируется при обновлении)
Создает в системе раздел.
Если Red Hat Enterprise Linux уже установлена в разных разделах, программа установки спросит, какую именно установку следует обновить.

Предупреждение

Все созданные разделы форматируются в процессе установки, если не используются параметры --noformat и --onpart.

Важно

При выборе текстового режима установки не забудьте определить настройки для создания разделов, загрузчика и выбора пакетов. Эти действия выполняются автоматически в текстовом режиме, поэтому anaconda не будет запрашивать ввод данных, и если эта информация отсутствует, процесс установки будет остановлен.
Раздел 32.4.1, «Пример сложного разбиения» содержит подробный пример использования part.
  • Параметр <точка_подключения> должен иметь следующий вид:
    • /<путь>
      Например, /, /usr, /home
    • swap
      Раздел используется в качестве раздела подкачки.
      Чтобы размер раздела подкачки был выбран автоматически, воспользуйтесь параметром --recommended.
      swap --recommended
      Для компьютеров с объемом оперативной памяти, не превышающим 2 ГБ, для расчета размера области подкачки рекомендуется использовать двойной объем оперативной памяти. Если же объем ОЗУ превышает 2 ГБ, то формула расчета будет выглядеть так: размер области подкачки = 2 ГБ + объем ОЗУ
    • raid.<ID>
      Раздел используется в программном RAID-массиве (см. raid).
    • pv.<ID>
      Раздел используется в LVM (см. logvol).
  • --size= — минимальный размер раздела в мегабайтах. Введите целое значение без указания единиц (например, 500).
  • --grow — указывает, будет ли раздел занимать все доступное пространство (если оно есть) или заданный максимальный объем.

    Примечание

    При использовании параметра --grow= без указания --maxsize= для раздела подкачки программа Anaconda ограничит его максимальный размер. Так, для систем с физической памятью <2 ГБ максимальный размер равен двойному объему памяти, а для систем с памятью >2 ГБ максимальный размер равен объему памяти плюс 2 ГБ.
  • --maxsize= — максимальный размер раздела в мегабайтах, если задан параметр grow. Введите целое значение без указания единиц (например, 500).
  • --noformat — не форматировать раздел. Используется вместе с параметром --onpart.
  • --onpart= или --usepart= — разместить раздел на существующем устройстве. Например:
    partition /home --onpart=hda1
    размещает /home на устройстве /dev/hda1, которое уже должно существовать.
  • --ondisk= или --ondrive= — задает конкретный диск, на котором будет создан раздел. Например, --ondisk=sdb размещает раздел на втором SCSI-диске.
  • --asprimary — созданный автоматически раздел должен стать основным, иначе произойдет ошибка разбиения.
  • --type= — этот параметр больше не используется. Он заменен на fstype.
  • --fstype= — определяет тип файловой системы раздела. Допускаются значения xfs, ext2, ext3, ext4, swap, vfat, hfs.
  • --bytes-per-inode= — задает размер inode. Если файловая система не поддерживает данную опцию, она будет проигнорирована.
  • --recommended — автоматически определяет размер раздела.
  • --onbiosdisk — вызывает создание раздела на определенном диске, выявленном BIOS.
  • --fsoptions= — задает строку используемых при монтировании файловой системы параметров. Строка будет скопирована в файл /etc/fstab; при этом ее нужно заключить в кавычки.
  • --encrypted — позволяет зашифровать раздел.
  • --passphrase= — задает парольную фразу для зашифрованного раздела. При этом должна быть задана опция --encrypted, в противном случае --passphrase= не будет иметь эффекта. Если парольная фраза не задана, используется стандартное системное значение, а если и системное значение не определено, программа установки запросит ввод фразы.
  • --escrowcert=URL_сертификата_X.509 — сохраняет ключи шифрования всех зашифрованных разделов в файлах в корневом каталоге /, зашифрованных с помощью заданного сертификата X.509. Для каждого раздела будет создан отдельный файл ключей. Эта опция имеет смысл, только если указана опция --encrypted.
  • --backuppassphrase= — задает для раздела сгенерированную случайным образом парольную фразу. Парольные фразы хранятся в файлах в корневом каталоге /, зашифрованных с помощью сертификата X.509 (задается в --escrowcert). Эта опция имеет значение, только если указана опция --escrowcert.

Примечание

Если по какой-либо причине разбиение не было выполнено успешно, сообщения диагностики будут выведены на виртуальную консоль 3.
poweroff (необязательный)
После установки завершает работу системы и отключает питание компьютера. Обычно при установке вручную Anaconda выводит на экран сообщение и ожидает нажатия клавиши для перезагрузки. Если при кикстарт-установке не указан метод завершения, по умолчанию выбирается halt.
Параметр poweroff примерно соответствует команде shutdown -p.

Примечание

Функции poweroff сильно зависят от оборудования компьютера. Чтобы он работал, некоторые компоненты системы, в частности BIOS, система расширенного управления питанием (APM, Advanced Power Management) и расширенный интерфейс настройки и управления питанием (ACPI, Advanced Configuration and Power Interface) должны правильно взаимодействовать с ядром системы. Подробную информацию о возможностях APM/ACPI можно узнать у производителя компьютера.
Другие параметры завершения работы включают halt, reboot и shutdown.
raid (optional)
Собирает программное RAID-устройство. Формат:
raid <точка_подключения> --level=<уровень> --device=<md> <разделы*>
  • <точка_подключения> — точка подключения файловой системы RAID. Если это /, уровень RAID должен быть равен 1. Если определен загрузочный раздел, /boot должен иметь уровень 1, а корневой (/) раздел может быть любого типа. Параметр <разделы*> определяет идентификаторы RAID для добавления в RAID-массив.
  • --level= — уровень RAID (0, 1 или 5).
  • --device= — имя используемого устройства RAID (например md0 или md1). Устройства RAID имеют имена в диапазоне от md0 до md7, и каждое может использоваться только один раз.
  • --bytes-per-inode= — определяет размер inode создаваемой на RAID-устройстве файловой системы. Если файловая система не поддерживает данную опцию, она будет проигнорирована.
  • --spares= — определяет число резервных дисков, отведенных для RAID-массива. Резервные диски используются для пересборки массива в случае сбоя диска.
  • --fstype= — определяет тип файловой системы RAID-массива. Допускаются значения xfs, ext2, ext3, ext4, swap, vfat и hfs.
  • --fsoptions= — задает строку используемых при подключении файловой системы параметров. Строка будет скопирована в файл /etc/fstab; при этом ее нужно заключить в кавычки.
  • --noformat — определяет, что должно использоваться существующее устройство RAID, и RAID-массив не должен форматироваться.
  • --useexisting — определяет, что должно использоваться существующее устройство RAID, и его надо отформатировать.
  • --encrypted — зашифровать заданное устройство RAID.
  • --passphrase= — определяет парольную фразу для шифрования устройства RAID. При этом должен быть задан параметр --encrypted, в противном случае эта опция будет проигнорирована. Если парольная фраза на задана, будет использоваться стандартное значение, определенное для системы. Если же стандартная фраза также не определена, программа установки запросит ее ввод.
  • --escrowcert=URL_сертификата_X.509 — сохраняет ключ шифрования зашифрованного устройства в файл в корневом каталоге /, который зашифрован с помощью заданного сертификата X.509. Эта опция имеет смысл, только если указана опция --encrypted.
  • --backuppassphrase= — задает для устройства сгенерированную случайным образом парольную фразу. Парольные фразы хранятся в файлах в корневом каталоге /, зашифрованном с помощью сертификата X.509 (задается в --escrowcert). Эта опция имеет значение, только если указана опция --escrowcert.
В следующем примере показано, как создать корневой раздел / (RAID1) и раздел /usr (RAID5). При этом предполагается, что в компьютере установлено три диска SCSI. Также будет создано три раздела подкачки, по одному на каждом диске.
part raid.01 --size=60 --ondisk=sda
part raid.02 --size=60 --ondisk=sdb 
part raid.03 --size=60 --ondisk=sdc
part swap --size=128 --ondisk=sda  
part swap --size=128 --ondisk=sdb  
part swap --size=128 --ondisk=sdc
part raid.11 --size=1 --grow --ondisk=sda  
part raid.12 --size=1 --grow --ondisk=sdb  
part raid.13 --size=1 --grow --ondisk=sdc
raid / --level=1 --device=md0 raid.01 raid.02 raid.03  
raid /usr --level=5 --device=md1 raid.11 raid.12 raid.13
Раздел 32.4.1, «Пример сложного разбиения» содержит подробный пример raid в действии.
reboot (необязательный)
Перезагружает компьютер после успешного завершения установки (без аргументов). Обычно Anaconda выводит на экран сообщение и ждет нажатия клавиши для перезагрузки.
Параметр reboot примерно соответствует команде shutdown -r.
Для автоматизации установки в режиме командной строки на платформах System z используйте reboot.
Чтобы узнать о других методах завершения, обратитесь к параметрам кикстарта halt, poweroff и shutdown.
Если в файле кикстарта явно не указаны режимы завершения, используется параметр halt.

Замечание

Использование параметра reboot может привести к бесконечному зацикливанию установки в зависимости от выбранного носителя и способа установки.
repo (необязательный)
Задает дополнительные репозитории yum, которые могут использоваться в качестве источников для установки пакетов. Можно указать несколько репозиториев, по одному на строку.
repo --name=<ID_репозитория> [--baseurl=<URL>;| --mirrorlist=<URL>]
  • --name= — идентификатор репозитория (обязателен).
  • --baseurl= — URL репозитория. Здесь не поддерживаются переменные, которые могут присутствовать в файлах конфигурации репозитория yum. Данный параметр не может использоваться вместе с --mirrorlist; они должны использоваться раздельно.
  • --mirrorlist= — URL списка зеркал репозитория. Здесь не поддерживаются переменные, которые могут присутствовать в файлах конфигурации репозитория yum. Также данный параметр не может использоваться вместе с --baseurl; они должны использоваться раздельно.
rootpw (обязательный)
Позволяет задать пароль пользователя root.
rootpw [--iscrypted] <пароль>
  • --iscrypted — если этот параметр задан, подразумевается, что пароль уже зашифрован.
selinux (необязательный)
Определяет режим SELinux (по умолчанию anaconda использует строгий режим).
selinux [--disabled|--enforcing|--permissive]
  • --enforcing — включает строгий режим SELinux с применением стандартной целевой политики.

    Примечание

    Если параметр selinux в файле кикстарта отсутствует, SELinux будет включаться по умолчанию в режиме --enforcing.
  • --permissive — только выводит сообщения согласно политике SELinux.
  • --disabled — отключает SELinux.
Полную информацию о SELinux в Red Hat Enterprise Linux можно найти в руководстве по развертыванию Red Hat Enterprise Linux 6.
services (необязательный)
Позволяет изменить набор служб для уровня выполнения, используемого по умолчанию. Сначала будут остановлены службы, перечисленные в списке «disabled», затем будут запущены службы в списке «enabled».
  • --disabled — отключает перечисленные службы, разделенные запятой.
  • --enabled — активирует перечисленные службы, разделенные запятой.

Не добавляйте пробелы в список служб

В противном случае будут обработаны службы только до первого пробела. Пример:
services --disabled auditd, cups,smartd, nfslock
В этом случае будет отключена только служба auditd. Чтобы отключить все остальные службы, надо убрать пробел:
services --disabled auditd,cups,smartd,nfslock
shutdown (необязательный)
После установки завершает работу системы. Если метод завершения не указан, по умолчанию выбирается halt.
Параметр shutdown примерно соответствует команде shutdown.
Чтобы узнать о других методах завершения, обратитесь к параметрам кикстарта halt, poweroff и reboot.
skipx (необязательный)
Если указан, в системе не будет настраиваться X.
sshpw (необязательный)
Программа установки может использовать ssh аналогично тому, как используется telnet. Эта команда позволяет контролировать удаленную авторизацию пользователей, созданных в процессе установки. Их учетные записи существуют только во время установки, после установки они будут удалены.
sshpw --username=<имя> <пароль> [--iscrypted|--plaintext] [--lock]
  • --username= — имя пользователя. Этот параметр является обязательным.
  • --iscrypted — если этот параметр задан, подразумевается, что пароль уже зашифрован. И наоборот, --plaintext сообщает о том, что пароль передается в открытом виде.
  • --lock — если задан, новые учетные записи будут заблокированы по умолчанию. Авторизация пользователей с консоли будет недоступна.
text (необязательный)
Позволяет выполнить установку в текстовом режиме. По умолчанию используется графический режим.

Важно

При выборе текстового режима установки не забудьте определить настройки для создания разделов, загрузчика и выбора пакетов. Эти действия выполняются автоматически в текстовом режиме, поэтому anaconda не будет запрашивать ввод данных, и если эта информация отсутствует, процесс установки будет остановлен.
timezone (обязательный)
Позволяет выбрать часовой пояс. Допустимые значения можно получить с помощью timeconfig.
timezone [--utc] <часовой_пояс>
  • --utc — если задан, подразумевается, что системные часы установлены по Гринвичу (UTC).
upgrade (необязательный)
Заставляет выполнить обновление существующей системы, а не новую установку. При этом необходимо указать тип установки: cdrom, harddrive, nfs или url (для установки по FTP или HTTP). Более подробную информацию можно найти в описании команды install.
user (необязательный)
Создает пользователя.
user --name=<пользователь> [--groups=<список>] [--homedir=<домашний_каталог>] [--password=<пароль>] [--iscrypted] [--shell=<оболочка>] [--uid=<UID>]
  • --name= — имя пользователя. Этот параметр является обязательным.
  • --groups= — список дополнительных групп, разделенных запятыми, которым принадлежит пользователь. Требуется указать существующие группы.
  • --homedir= — домашний каталог пользователя. Если не задан, по умолчанию будет использоваться /home/<пользователь>.
  • --password= — пароль пользователя. Если не задан, учетная запись будет заблокирована.
  • --iscrypted= — определяет, зашифрован ли пароль, заданный с помощью --password.
  • --shell — оболочка пользователя. Если не задана, по умолчанию будут применены системные настройки.
  • --uid= — UID пользователя. Если не задан, по умолчанию будет использоваться следующий доступный идентификатор, не зарезервированный для системы.
vnc (необязательный)
Разрешает удаленное подключение к графической установке с помощью VNC, что более предпочтительно по сравнению с текстовым режимом установки в силу его ограничений. Выполненная без параметров, эта команда запустит сервер VNC без пароля и выведет на экран команду для подключения к удаленному компьютеру.
vnc [--host=<узел>] [--port=<порт>] [--password=<пароль>]
  • --host= — вместо запуска VNC-сервера в системе, где выполняется установка, подключиться к процессу просмотра VNC, прослушивающему заданный узел.
  • --port= — определяет порт для прослушивания процессом просмотра VNC. Если порт не задан, Anaconda использует стандартное значение VNC.
  • --password= — определяет пароль для подключения к сеансу VNC. Этот параметр не является обязательным, но рекомендуется его задать.
volgroup (необязательный)
Создает группу LVM. Формат команды:
volgroup <имя> <раздел>; <параметры>
Используемые параметры:
  • --noformat — использует существующую группу томов без ее форматирования.
  • --useexisting — использует существующую группу томов и повторно ее форматирует.
  • --pesize= — задает размер физических экстентов.
Сначала создайте раздел, затем группу логических томов, а потом логический том. Пример:
part pv.01 --size 3000 
volgroup myvg pv.01 
logvol / --vgname=myvg --size=2000 --name=rootvol
Раздел 32.4.1, «Пример сложного разбиения» содержит подробный пример volgroup в действии.
xconfig (необязательный)
Настраивает систему X Window. Если этот параметр не определен, пользователь должен во время установки настроить X вручную; этот параметр не следует использовать, если X Window не будет установлена в системе.
  • --driver — задает драйвер X.
  • --videoram= — задает объем памяти видеокарты.
  • --defaultdesktop= — задает окружение по умолчанию: GNOME или KDE (при условии, что GNOME и KDE установлены в системе в составе пакетов из секции %packages).
  • --startxonboot — графическая авторизация в установленной системе.
  • --depth= — определяет глубину цвета по умолчанию для X Window в устанавливаемой системе. Допустимые значения: 8, 16, 24 и 32. Убедитесь в том, что указанная глубина цвета поддерживается видеоадаптером и монитором.
zerombr (необязательный)
Если указан параметр zerombr, все неверные таблицы разделов, обнаруженные на дисках, будут очищены. Это приведет к потере всех данных, расположенных на дисках с этими таблицами.
Следующая информация применима только к System z. Если определен параметр zerombr, любые неотформатированные устройства DASD, обнаруженные программой установки, будут отформатированы с помощью dasdfmt. Если он не указан и программа установки обнаружила хотя бы одно неформатированное устройство DASD, неинтерактивная кикстарт-установка завершится с ошибкой, а интерактивная установка завершит работу, если пользователь не подтвердит форматирование обнаруженных DASD. Чтобы это предотвратить, следует подключать только те DASD, которые будут использоваться в процессе установки. Остальные DASD можно будет добавить позднее.
Обратите внимание, что эта команда раньше употреблялась в формате zerombr yes. Теперь просто нужно указать zerombr.
zfcp (необязательный)
Определяет устройство Fibre Channel (IBM System z).
zfcp [--devnum=<devnum>] [--wwpn=<wwpn>] [--fcplun=<fcplun>]
%include (необязательный)
Используйте директиву %include /путь/к/файлу, чтобы включить в файл кикстарта содержимое другого файла.

32.4.1. Пример сложного разбиения

Ниже показан комплексный пример, иллюстрирующий параметры clearpart, raid, part, volgroup и logvol в действии:
clearpart --drives=hda,hdc --initlabel  
# Raid 1 IDE config 
part raid.11    --size 1000     --asprimary     --ondrive=hda 
part raid.12    --size 1000     --asprimary     --ondrive=hda 
part raid.13    --size 2000     --asprimary     --ondrive=hda 
part raid.14    --size 8000                     --ondrive=hda 
part raid.15    --size 1 --grow                 --ondrive=hda             
part raid.21    --size 1000     --asprimary     --ondrive=hdc 
part raid.22    --size 1000     --asprimary     --ondrive=hdc 
part raid.23    --size 2000     --asprimary     --ondrive=hdc 
part raid.24    --size 8000                     --ondrive=hdc 
part raid.25    --size 1 --grow                 --ondrive=hdc  

# You can add --spares=x  
raid /          --fstype ext3 --device md0 --level=RAID1 raid.11 raid.21 
raid /safe      --fstype ext3 --device md1 --level=RAID1 raid.12 raid.22 
raid swap       --fstype swap --device md2 --level=RAID1 raid.13 raid.23 
raid /usr       --fstype ext3 --device md3 --level=RAID1 raid.14 raid.24 
raid pv.01      --fstype ext3 --device md4 --level=RAID1 raid.15 raid.25  

# LVM configuration so that we can resize /var and /usr/local later 
volgroup sysvg pv.01     
logvol /var             --vgname=sysvg  --size=8000     --name=var 
logvol /var/freespace   --vgname=sysvg  --size=8000     --name=freespacetouse 
logvol /usr/local       --vgname=sysvg  --size=1 --grow --name=usrlocal
В этом примере LVM реализован поверх RAID, а также показаны возможности, позволяющие увеличивать размер каталогов в будущем.