下列选项可以被放置在 kickstart 文件中。如果你更喜欢使用图形化界面来创建 kickstart 文件,你可以使用 Kickstart 配置器应用程序。详情请参阅第10章 。
注记 | |
---|---|
如果某选项后面跟随了一个等号(=),它后面就必须指定一个值。在示例命令中,括号([])中的选项是命令的可选参数。 |
自动创建分区 — 大于等于1GB的根(/)分区,一个交换分区,和一个与体系相应的引导分区。默认分区的大小还可以使用 part 指令来重新定义。
和 interactive 相似,只不过它自动为你转到下一屏幕。它大多用于调试。
为系统设置验证选项。它和 authconfig 命令相似,后者可以在安装后运行。按照默认设置,口令通常是加密的却并不是屏蔽的。
每个用户口令都使用 md5 加密。
启用 NIS 支持。按照默认设置,--enablenis 使用它在网络上发现的任何域。几乎在所有情况下,域都应该使用 --nisdomain= 选项来手工设置。
用在 NIS 服务的 NIS 域名。
用来提供 NIS 服务的服务器(默认通过广播)。
使用屏蔽口令。
启用 /etc/nsswitch.conf 中的 LDAP 支持,允许你的系统从 LDAP 目录中检索关于用户的信息(UID、主目录、shell 等等)。要使用该选项,你必须安装了 nss_ldap 软件包。你必须还得使用 --ldapserver= 和 --ldapbasedn= 来指定服务器和基准 DN。
使用 LDAP 验证方法。它启用了 pam_ldap 模块和 LDAP 目录来验证及改变口令。要使用该选项,你必须安装了 nss_ldap 软件包。你必须还得使用 --ldapserver= 和 --ldapbasedn= 来指定服务器和基准 DN。
如果你指定了 --enableldap 或 --enableldapauth,则使用该选项来指定要使用的 LDAP 服务器的名称。该选项在 /etc/ldap.conf 文件中被设置。
如果你指定了 --enableldap 或 --enableldapauth,则使用该选项来指定贮存用户信息的 LDAP 目录树中的 DN(识别名称)。它设置在 /etc/ldap.conf 文件中。
使用 TLS(传输层安全)查寻。该选项允许 LDAP 在验证前向 LDAP 服务器发送加密的用户名和口令。
使用 Kerberos 5 来验证用户。Kerberos 自身并不知道关于主目录、UID、或 shell 的信息。因此,如果你启用了 Kerberos,你将需要使该工作站了解这些用户帐号的信息,方法是使用 /usr/sbin/useradd 命令,或启用 LDAP、NIS、或 Hesiod。如果你要使用该选项,你必须装有 pam_krb5 软件包。
你的工作站所属的 Kerberos 5 领域。
为领域请求提供服务的 KDC。如果你的领域内有多个 KDC,使用逗号(,)来分隔它们。
你的领域内还运行 kadmind 的 KDC。该服务器处理改变口令以及其它管理请求。如果你有不止一个 KDC,该服务器必须是主 KDC。
为查寻用户主目录、UID、和 shell 而启用 Hesiod 支持。关于如何在你的网络上设置和使用 Hesiod 的详情,请参阅 /usr/share/doc/glibc-2.x.x/README.hesiod 文件。它包括在 glibc 软件包中。Hesiod 是 DNS 的一个扩展,它使用 DNS 记录来贮存关于用户、组群以及其它项目的信息。
Hesiod LHS(“左首,left-hand side”)选项,设置在 /etc/hesiod.conf 中。该选项被 Hesiod 库用来判定在查寻 DNS 信息时用来搜索的名称,与 LDAP 使用基准 DN 的意义相似。
Hesiod RHS(“右首,right-hand side”)选项,设置在 /etc/hesiod.conf 文件中。该选项被 Hesiod 库用来判定在查寻 DNS 信息时用来搜索的名称,与 LDAP 使用基准 DN 的意义相似。
窍门 | |
---|---|
要查寻用户“jim”的信息,Hesiod 库查寻 jim.passwd<LHS><RHS>,它应该被解析成类似他的 passwd 项目的 TXT 记录(jim:*:501:501:Jungle Jim:/home/jim:/bin/bash)。组群的情况也是如此,只不过使用的是 jim.group<LHS><RHS>。 要按号码来查寻用户和组群,指定“501.uid” 为“jim.passwd”的 CNAME,指定“501.gid”为“jim.group” 的 CNAME。注意,在库判定搜索名称时,LHS 和 RHS 的前面不放“点 |
使用 SMB 服务器(典型为 Samba 或 Windows 服务器)来验证用户。SMB 验证支持不知道关于主目录、UID、或 shell 的信息。因此,若你启用该选项,你将需要使该工作站了解这些用户帐号的信息,方法是使用 /usr/sbin/useradd 命令,或启用 LDAP、NIS、或 Hesiod。如果你要使用该选项,你必须装有 pam_smb 软件包。
用来做 SMB 验证的服务器名称。要指定不止一个服务器,用逗号(,)来分隔它们。
SMB 服务器的工作组名称。
启用 nscd 服务。nscd 服务缓存关于用户、组群和各类其它信息。如果你选择要通过网络,使用 LDAP、NIS、或 hesiod 来传递关于用户和组群的信息,缓存就会特别有用。
指定引导装载程序应该如何被安装,以及应该安装 LILO 还是 GRUB。安装和升级都需要这个选项。对升级而言,如果没有指定 --useLilo,而且 LILO 是当前的引导装载程序,引导装载程序就会被改为 GRUB。要在升级时保留 LILO,使用 bootloader --upgrade 选项。
指定内核参数。要指定多个参数,使用空格分隔它们。例如:
bootloader --location=mbr --append="hdd=ide-scsi ide=nodma" |
指定在 BIOS 引导顺序中居首的驱动器。例如:
bootloader --driveorder=sda,hda |
指定写入引导记录的位置。有效值如下:mbr(默认值);partition(在包含内核分区的第一个扇区上安装引导装载程序);或 none(不安装引导转载程序)。
如果使用 GRUB,使用这个选项来设置 GRUB 引导装载程序口令。它应该被用来限制对 GRUB shell 的使用,因为在那里你可以传递任意内核选项。
若使用 GRUB,和 --password= 相似,只不过口令应该已经被加密。
使用 LILO 而非 GRUB 引导装载程序。
若使用 LILO,使用 linear LILO 选项;它的目的仅是后向兼容(现在默认使用 linear)。
若使用 LILO,使用 nolinear LILO 选项;linear 是默认。
若使用 LILO,强制使用 lba32 模式而非自动检测。
升级现存的引导装载程序配置,保留其中原有的项目。该选项仅可用于升级。
在创建新分区之前,从系统上删除分区。默认不会删除任何分区。
注记 | |
---|---|
如果使用了 clearpart 命令,那么 --onpart 命令就不能被用在逻辑分区上。 |
删除系统上所有分区。
指定要从中删除分区的驱动器。例如,以下命令删除主要 IDE 控制器上的前两个驱动器上的分区:
clearpart --drives hda,hdb |
把磁盘卷标初始为你的体系的默认值(例如:x86 使用 msdos,Itanium 使用 gpt)。这个选项很有用,因为在安装了新硬盘驱动器后,安装程序就不会问你是否应初始磁盘卷标。
删除所有 Linux 分区。
不要删除任何分区。
在完全无互动性的命令行模式中执行安装。任何要求互动的提示都会在安装中暂停。这种模式在带有 x3270 控制台的 S/390 系统上有用。
在多数 PCI 系统上,安装程序会正确地自动探测到以太网卡和 SCSI 卡。然而,在较老的系统上和某些 PCI 系统上, kickstart 需要一点提示才能找到正确的设备。device 命令告诉安装程序来安装额外的模块,它的格式是:
device <type> <moduleName> --opts=<options> |
使用 scsi 或 eth 来替换
使用应该被安装的内核模块的名称来替换。
传递给内核模块的选项。注意,如果把选项放在引号里,你可以传递多个选项。譬如:
--opts="aic152x=0x340 io=11" |
驱动程序盘可以在 kickstart 安装中使用。你需要把驱动程序盘的内容复制到系统硬盘驱动器某分区的根目录中。然后,你需要使用 driverdisk 命令来告诉安装程序到哪里去寻找驱动程序盘。
driverdisk <partition> [--type=<fstype>] |
另外,你也可以为驱动程序盘指定一个网络位置:
driverdisk --source=ftp://path/to/dd.img driverdisk --source=http://path/to/dd.img driverdisk --source=nfs:host:/path/to/img |
包含驱动程序盘的分区。
文件系统类型(如:vfat、ext2、ext3)。
防火墙选项可以在 kickstart 中配置。该配置和安装程序中的「防火墙配置」 屏幕相对应:
firewall --enabled|--disabled [--trust=] <device> [--port=] |
拒绝不是答复输出请求如 DNS 答复或 DHCP 请求的进入连接。如果需要使用在这个机器上运行的服务,你可以选择允许指定的服务穿过防火墙。
不要配置任何 iptables 规则。
在这里列出设备,如 eth0,会允许所有来自该设备的交通能穿过防火墙。要列出不止一个设备,使用 --trust eth0 --trust eth1。千万不要使用像 --trust eth0, eth1 这样用逗号分隔的格式。
使用以下服务中的一个或多个来替换,从而允许指定的服务穿过防火墙。
--ssh
--telnet
--smtp
--http
--ftp
你可以使用“端口:协议”的格式来指定允许穿过防火墙的端口。譬如,如果你想允许 IMAP 访问通过防火墙,你可以指定 imap:tcp。你还可以具体指定数字端口。譬如,要允许 UDP 分组在端口 1234 上通过,指定 1234:udp。要指定多个端口,用逗号分隔它们。
决定设置代理是否在系统首次引导时被启动。若启用了,firstboot 软件包必须被安装。若没有指定,该选项就会被默认禁用。
设置代理在系统首次引导时被启动。
设置代理在系统首次引导时不被启动。
使设置代理在重新配置模式中能够在引导时被启动。这种模式除了默认的配置外,还启用了语言、鼠标、键盘、根口令、安全级别、时区、以及网络配置选项。
告诉系统重新安装而不是升级现有系统。这是默认模式。对安装而言,你必须从 cdrom、harddrive、nfs、或 url(用于 ftp 或 http 安装)中指定一个安装类型。install 命令和安装方法命令必须在分开的行上。
从系统上的第一个光盘驱动器中安装。
从本地驱动器的红帽安装树中安装,它必须是 vfat 或 ext2。
--partition=
要从中安装的分区(如 sdb2)。
--dir=
包含安装树的 RedHat 目录的目录。
例如:
harddrive --partition=hdb2 --dir=/tmp/install-tree |
从指定的 NFS 服务器安装。
--server=
要从中安装的服务器(主机名或 IP)。
--dir=
包含安装树的 RedHat 目录的目录。
例如:
nfs --server=nfsserver.example.com --dir=/tmp/install-tree |
通过 FTP 或 HTTP 从远程服务器上的安装树中安装。
例如:
url --url http://<server>/<dir> |
或:
url --url ftp://<username>:<password>@<server>/<dir> |
在安装中使用 kickstart 文件中提供的信息,但是允许查看和修改给定值。你会看到安装程序中的每个屏幕,其中预填了 kickstart 文件中选定的值,你可以点击「下一步」来接受这些值,也可以改变这些值再点击「下一步」来继续。请参阅 autostep。
设置系统键盘类型。这里是 i386、Itanium、和 Alpha 机器上可用键盘的列表:
be-latin1, bg, br-abnt2, cf, cz-lat2, cz-us-qwertz, de, de-latin1, de-latin1-nodeadkeys, dk, dk-latin1, dvorak, es, et, fi, fi-latin1, fr, fr-latin0, fr-latin1, fr-pc, fr_CH, fr_CH-latin1, gr, hu, hu101, is-latin1, it, it-ibm, it2, jp106, la-latin1, mk-utf, no, no-latin1, pl, pt-latin1, ro_win, ru, ru-cp1251, ru-ms, ru1, ru2, ru_win, se-latin1, sg, sg-latin1, sk-qwerty, slovene, speakup, speakup-lt, sv-latin1, sg, sg-latin1, sk-querty, slovene, trq, ua, uk, us, us-acentos |
文件 /usr/lib/python2.2/site-packages/rhpl/keyboard_models.py 中也包含了这个列表,它是 rhpl 软件包的一部分。
设置安装中使用的语言。譬如,要把语言设为英语,kickstart 文件应该包括下面一行:
lang en_US |
文件 /usr/share/redhat-config-language/locale-list 的每一行的第一列提供了有效的语言代号的列表,它是 redhat-config-languages 软件包的一部分。
设置要在系统上安装的语言。它使用的语言代号和 lang 一样。
如果你只想安装一种语言,请指定它。譬如,要安装和使用法语 fr_FR:
langsupport fr_FR |
如果你想安装不止一种语言支持,你必须指定默认语言。
譬如,要安装英语和法语,并使用英语为默认语言:
langsupport --default=en_US fr_FR |
如果你使用 --default,后面仅跟一种语言,那么,所有语言将会被安装,指定的语言为默认。
使用以下语法来为逻辑卷管理(LVM)创建逻辑卷:
logvol <mntpoint> --vgname=<name> --size=<size> --name=<name> <options> |
这些选项如下所示:
使用一个现存的逻辑卷,不进行格式化。
使用一个现存的逻辑卷,重新格式化它。
首先创建分区,然后创建逻辑卷组,再创建逻辑卷。例如:
part pv.01 --size 3000 volgroup myvg pv.01 logvol / --vgname=myvg --size=2000 --name=rootvol |
为系统的 GUI 和文本模式配置鼠标。选项有:
鼠标所在的设备(如 --device=ttyS0)。
若存在,同时点击鼠标的左右两键就会被 X 窗口系统当做点击了鼠标的中间按钮。如果你有一个两键鼠标,应使用该选项。
在选项之后,鼠标类型可使用以下类型之一:
alpsps/2, ascii, asciips/2, atibm, generic, generic3, genericps/2, generic3ps/2, genericwheelps/2, genericusb, generic3usb, genericwheelusb, geniusnm, geniusnmps/2, geniusprops/2, geniusscrollps/2, geniusscrollps/2+, thinking, thinkingps/2, logitech, logitechcc, logibm, logimman, logimmanps/2, logimman+, logimman+ps/2, logimmusb, microsoft, msnew, msintelli, msintellips/2, msintelliusb, msbm, mousesystems, mmseries, mmhittab, sun, none |
这个列表可以在 /usr/lib/python2.2/site-packages/rhpl/mouse.py 文件中找到。该文件是 rhpl 软件包的一部分。
如果给出的鼠标命令没有附带任何参数,或这个命令被省略,安装程序就会试图自动检查鼠标。该进程可用于多数现代鼠标。
为系统配置网络信息。如果 kickstart 安装不需要联网(换一句话说,它不是通过 NFS、HTTP、或 FTP 安装的),系统的联网就不会被配置。如果安装确实需要联网,但网络信息在 kickstart 文件中没有被提供,安装程序会假定安装应该通过 eth0 和动态 IP 地址(BOOTP/DHCP)来进行,并把最终的安装了的系统配置成动态地判定 IP 地址。network 选项为 kickstart 安装和已安装系统通过网络配置联网信息。
dhcp、bootp、或 static 中的一个。
它默认为 dhcp。 bootp 和 dhcp 被同等对待。
DHCP 方法使用 DHCP 服务器系统来获取它的联网配置。你可以会猜到,BOOTP 方法和它很相似,要求 BOOTP 服务器来提供网络配置。要指示系统使用 DHCP:
network --bootproto=dhcp |
要指示某机器使用 BOOTP 来获取它的联网配置,在 kickstart 文件中使用以下行:
network --bootproto=bootp |
静态方法要求你在 kickstart 文件中输入所有必需的联网信息。如它的名称所暗示,这些信息是静态的,将会在安装中和安装后使用。 用于静态联网的这一行比较复杂,因为你必须把所有网络配置信息在一行内包括。你必须指定 IP 地址、子网掩码、网关和名称服务器。例如(“\”表明它们需在一行内输入):
network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 \ --gateway=10.0.2.254 --nameserver=10.0.2.1 |
如果你使用静态方法,请注意以下两个限制:
所有静态联网配置信息都必须在一行上指定;你不能使用反斜线来换行。
你只能在此指定一个名称服务器。不过,若需要,你可以使用 kickstart file 的 %post 节(在第 9.7 节中被描述)来添加更多名称服务器。
用来选择用于安装的指定以太网设备。注意,除非 kickstart 文件是本地文件(如 ks=floppy),使用 --device= 将不会有效,因为安装程序将会配置网络来寻找 kickstart 文件。例如:
network --bootproto=dhcp --device=eth0 |
要安装的机器的 IP 地址。
IP 地址格式的默认网关。
主名称服务器,IP 地址格式。
不要配置任何 DNS 服务器。
安装的系统的子网掩码。
安装的系统的主机名。
在系统上创建分区。
如果系统上的不同分区上存在不止一个红帽企业 Linux 安装,安装程序会询问用户应该升级哪个安装。
警告 | |
---|---|
除非使用了 --noformat 和 --onpart,所有创建的分区都会被格式化,这是安装过程的一部分。 |
<mntpoint> 是分区将要挂载的位置,必须使用以下格式之一:
/<path>
例如:/、/usr、/home
swap
该分区将被用作交换空间。
要自动决定交换区的大小,使用 --recommended 选项:
swap --recommended |
自动生成的交换区的最小值将不会小于系统的内存,不会大于系统内存的两倍。
raid.<id>
该分区将会被用作软件 RAID(请参见 raid)。
pv.<id>
将会用于 LVM 的分区(请参见 logvol)。
以 MB 为单位的分区最小值。在此处指定一个整数值,如500。不要在数字后面加 MB。
告诉分区使用所有可用空间(若有),或使用设置的最大值。
当分区被设置为可扩充时,以 MB 为单位的分区最大值。在这里指定一个整数值,不要在数字后加 MB。
告诉安装程序不要格式化分区,和 --onpart 命令一起使用。
把分区放在已存在的设备上。例如:
partition /home --onpart=hda1 |
会把 /home 放在 /dev/hda1 上,而这个分区必须已经存在。
强制分区在特定磁盘上创建。譬如,--ondisk sdb 会把分区放在系统的第二个 SCSI 磁盘上。
把分区强行自动指派为主分区,否则分区过程就会失败。
该选项已不再可用。请使用 fstype。
为分区设置文件系统类型。合法值有:ext2、ext3、swap、和 vfat。
指定分区的起始柱面。它要求使用 --ondisk 或 ondrive 来指定驱动器。它还要求使用 --end 来指定终结柱面,或使用 --size 来指定分区大小。
指定分区的终结柱面。它要求使用 --start 来指定分区的起始柱面。
注记 | |
---|---|
如果由于某种原因,分区失败了,诊断迅息会显示在第三号虚拟控制台上。 |
组成软件 RAID 设备。该命令的格式是:
raid <mntpoint> --level=<level> --device=<mddevice> <partitions*> |
挂载 RAID 文件系统的位置。如果它是 /,RAID 级别必须是1,除非引导分区(/boot)存在。如果引导分区存在,/boot 分区必须是级别1,根(/)分区可以是任何可用的类型。<partitions*>(代表多个分区可以被列举)列举了要添加到 RAID 阵列的 RAID 标记。
要使用的 RAID 级别(0、1、或5)。
要使用的 RAID 设备的名称(如 md0 或 md1)。RAID 设备的范围从 md0 直到 md7,每个设备只能被使用一次。
指定 RAID 阵列应该被指派 N 个备用驱动器。备用驱动器可以被用来在驱动器失败时重建阵列。
为 RAID 阵列设置文件系统类型。合法值有:ext2、ext3、swap、和 vfat。
使用现存的 RAID 设备,不要格式化 RAID 阵列。
使用现存的 RAID 设备,重新格式化它。
下面的例子显示了如何为 / 创建 RAID 级别1分区,为 /usr 创建 RAID 级别5分区,假定你的系统上有三个 SCSI 磁盘。它还创建三个交换分区,每个驱动器上一个。
part raid.01 --size=60 --ondisk=sda part raid.02 --size=60 --ondisk=sdb part raid.03 --size=60 --ondisk=sdc |
part swap --size=128 --ondisk=sda part swap --size=128 --ondisk=sdb part swap --size=128 --ondisk=sdc |
part raid.11 --size=1 --grow --ondisk=sda part raid.12 --size=1 --grow --ondisk=sdb part raid.13 --size=1 --grow --ondisk=sdc |
raid / --level=1 --device=md0 raid.01 raid.02 raid.03 raid /usr --level=5 --device=md1 raid.11 raid.12 raid.13 |
安装完成后重新引导系统(无参数)。通常,kickstart 显示一条消息,并等待用户按任意键后才重新引导。
把系统的根口令设置为 <password> 参数。
rootpw [--iscrypted] <password> |
如果该选项存在,口令就会假定已被加密。
如果存在,安装的系统上就不会配置 X。
在文本模式下执行 kickstart 安装。 kickstart 安装默认在图形模式下安装。
把系统的时区设置为 <timezone>,它可以是 timeconfig 列举的任何时区。
timezone [--utc] <timezone> |
如果存在,系统就会假定硬件时钟被设置为 UTC(格林威治标准)时间。
告诉系统升级现存系统,而不是安装一个新系统。你必须从 cdrom、harddrive、nfs、或 url(用于 ftp 和 http)中指定安装树的位置。详情请参见 install。
配置 X 窗口系统。如果该选项没有给出,而 X 被安装了,用户将需要在安装过程中手工配置 X;如果你的最终系统上没有安装 X,则不应该使用该选项。
不要探测显示器。
使用指定的视频卡;该卡的名称应该来自 hwdata 软件包的 /usr/share/hwdata/Cards 中的视频卡列表。这个列表还可以在 Kickstart 配置器的 X 配置器屏幕上找到。如果参数没有提供,安装程序会探测该卡的 PCI 总线。由于 AGP 是 PCI 总线的一部分,若支持,AGP 卡就会被探测到。探测顺序由母板的 PCI 扫描顺序决定。
指定视频卡的视频内存数量。
使用指定显示器;显示器的名称应该来自 hwdata 的 /usr/share/hwdata/MonitorsDB 中的显示器列表。这个列表还可以在 Kickstart 配置器的 X 配置器屏幕上找到。如果提供了 --hsync 或 --vsync,该选项会被忽略。如果没有提供显示器信息,安装程序会试图自动探测它。
指定显示器的水平频率。
指定显示器的垂直频率。
把默认桌面设置成 GNOME 或 KDE(假定 GNOME 和/或 KDE 通过 %packages 被安装了)。
在安装的系统上使用图形化登录。
指定安装的系统上 X 窗口系统的默认分辨率。有效值有:640x480、800x600、1024x768、1152x864、1280x1024、1400x1050、1600x1200。请确定指定与视频卡和显示器兼容的分辨率。
指定安装的系统上的 X 窗口系统的默认色彩深度。有效值有:8、16、24、和 32。请确定指定与视频卡和显示器兼容的色彩深度。
用来创建逻辑卷管理(LVM)组,其语法格式为:
volgroup <name> <partition> <options> |
这些选项如下所示:
使用一个现存的卷组,不要格式化它。
使用一个现存的卷组,重新格式化它。
首先创建分区,然后创建逻辑卷组,再创建逻辑卷。例如:
part pv.01 --size 3000 volgroup myvg pv.01 logvol / --vgname=myvg --size=2000 --name=rootvol |
如果 zerombr 被指定,它唯一的参数是 yes,所有在磁盘上发现的无效分区表就会被初始化。这会破坏带有无效分区表的磁盘上的所有数据。该命令的格式如下:
zerombr yes |
其它格式均无效。
使用 %include /path/to/file 命令来在 kickstart 文件中包括另一个文件的内容,就好像这些内容本来就在 kickstart 文件里 %include 所在的位置中一样。