Documentation for a newer release is available. View Latest

Referência de Sintaxe do Kickstart

Este apêndice descreve comandos e opções disponíveis em instalações Kickstart. Para informações gerais sobre o Kickstart, veja Automatizando a Instalação com o Kickstart.

Índice

Não há garantia de que os nomes dos dispositivos sejam consistentes nas reinicializações, o que pode complicar o uso dos scripts do Kickstart. Quando uma opção do Kickstart chama um nome de nó de dispositivo (como sda), você pode usar qualquer item de`/dev/disk`. Por exemplo, em vez de:

part / --fstype=xfs --onpart=sda1

Você pode usar uma entrada semelhante a uma das seguintes:

part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

Isso fornece uma maneira consistente de se referir a discos que é mais significativo do que apenas sda. Isso é especialmente útil em grandes ambientes de armazenamento.

Embora os princípios gerais das instalações do Kickstart tendam a permanecer os mesmos, os comandos e opções podem mudar entre as versões principais. Você pode usar o comando [command] # ksverdiff # para exibir as diferenças entre as duas versões da sintaxe do Kickstart. Isso é útil ao atualizar um arquivo Kickstart existente para ser usado com uma nova versão. Para exibir uma lista de alterações na sintaxe entre o Fedora 32 e 33, use o seguinte comando:

$ ksverdiff -f F32 -t F33

A opção -f especifica a versão com a qual iniciar a comparação, e a opção -t para especificar a versão com a qual terminar. Para obter informações adicionais, consulte a página man ksverdiff(1). Observe também que você não pode usar isso para exibir alterações em uma versão mais recente que o seu sistema - a versão do pykickstart no Fedora 32 não pode exibir alterações no Fedora 33 .

Além disso, você pode revisar as notas de lançamento do [citetitle] Fedora {PRODVER }, disponíveis no link: http: //docs.fedoraproject.org/ [], para obter uma lista de mudanças.

Nas seções a seguir, se uma opção for seguida por uma marca de igual (=), um valor deve ser especificado depois dela. Nos comandos de exemplo, as opções entre colchetes ([]) são argumentos opcionais para o comando.

Métodos e Fontes de Instalação

Os comandos a seguir controlam a maneira como o Fedora será instalado.

device (opcional) - Instalar drivers de dispositivos extras

Na maioria dos sistemas PCI, o programa de instalação detecta automaticamente as placas Ethernet e SCSI. No entanto, em sistemas mais antigos e alguns sistemas PCI, o Kickstart requer uma dica para encontrar os dispositivos adequados. O comando [command] device, que informa ao programa de instalação para instalar módulos extras, usa o seguinte formato:

device nomeMódulo [--opts=]

Substitua nomeMódulo pelo nome do módulo do kernel que deve ser instalado.

--opts=

Opções para passar para o módulo de kernel instalado. Por exemplo:

device i2c_piix4 --opts="aic152x=0x340 io=11"

driverdisk (opcional) - Use um disco de driver

Os discos de driver podem ser usados durante as instalações do Kickstart para fornecer drivers adicionais não incluídos por padrão. Você deve copiar o conteúdo dos discos de driver para o diretório raiz de uma partição no disco rígido do sistema. Em seguida, você deve usar o comando [command] driverdisk para especificar que o programa de instalação deve procurar um disco de driver e sua localização.

driverdisk partição | --source= | --biospart=
partição

Procure a imagem do disco de driver em uma partição local. Substitua partição pelo nome da partição que contém o disco do driver. Observe que a partição deve ser especificada como um caminho completo. Por exemplo:

driverdisk /dev/sdb1
--source=

Procure o disco de driver em um local de rede em vez de uma partição local. Por exemplo:

driverdisk --source=ftp://caminho/para/dd.img
driverdisk --source=http://caminho/para/dd.img
driverdisk --source=nfs:nome-do-host:/caminho/para/dd.img
--biospart=

Partição BIOS contendo o disco de driver (por exemplo, 82p2).

install (obrigatório) - Configura o método de instalação

O modo de instalação padrão. Você deve especificar o tipo de instalação a partir de cdrom, harddrive, nfs, liveimg ou url. O comando install e o comando do método de instalação devem estar em linhas separadas. Por exemplo:

install
liveimg --url=file:///images/install/squashfs.img --noverifyssl

Os comandos do método de instalação são:

cdrom

Instala a partir da primeira unidade de disco óptico (DVD) no sistema.

harddrive

Instala a partir de uma árvore ou de imagem ISO de instalação completa no disco rígido local. A árvore ou imagem ISO deve estar num sistema de arquivos que seja montável no ambiente de instalação. Arquivos de sistema suportados são ext2, ext3, ext4, vfat ou xfs.

install
harddrive --partition= | --biospart= [--dir=]
--partition=

Partição para instalar a partir de (tal como sdb2).

--biospart=

Partição BIOS para instalar a partir de (tal como 82p2).

--dir=

Diretório contendo a árvore de instalação ou imagem ISO.

liveimg

Instala a partir de uma imagem de disco ao invés de pacotes. A imagem pode ser o arquivo squashfs.img de uma imagem ISO live, ou qualquer sistema de arquivos que a mídia de instalação possa montar. Arquivos de sistema suportados são ext2, ext3, ext4, vfat e xfs.

Este comando também tem suporte à instalação de arquivos tar do sistema de arquivos raiz. Nesse caso, o nome do arquivo deve terminar com .tar, .tbz, .tgz, .txz, .tar.bz2, tar.gz ou tar.xz.

install
liveimg --url= [--proxy= | --checksum= | --noverifyssl=]
--url=

O local a partir do qual instalar. Os protocolos suportados são HTTP, HTTPS, FTP e file.

--proxy=

Especifica um proxy HTTP, HTTPS ou FTP para usar durante a instalação.

--checksum=

Um argumento opcional com a soma de verificação SHA256 do arquivo de imagem, usado para verificação de integridade. Se você estiver usando uma imagem live fornecida pelo Projeto Fedora, você pode encontrar uma lista de somas de verificação no https://getfedora.org/security.

--noverifyssl

Desabilita a verificação SSL ao conectar-se a um servidor HTTPS.

nfs

Instale a partir de um servidor NFS especificado. O servidor NFS deve estar exportando a imagem ISO de instalação completa (como o DVD do Fedora Server) ou seu conteúdo extraído.

install
nfs --server= [--dir=] [--opts= ]
--server=

Nome do host do servidor.

--dir=

Diretório contendo a árvore de instalação ou imagem ISO.

--opts=

Opções de montagem para usar para montar a exportação NFS.

url

Instala a partir de uma árvore em um servidor remoto por HTTP, HTTPS ou FTP.

install
url --url= | --mirrorlist= [--proxy= | --noverifyssl]
--url=

O local a partir do qual instalar. Os protocolos suportados são http, https, ftp e file.

--mirrorlist=

A URL do espelho a partir da qual instalar.

--proxy=

Especifica um proxy HTTP, HTTPS ou FTP para usar durante a instalação.

--noverifyssl

Desabilita a verificação SSL ao conectar-se a um servidor HTTPS.

mediacheck (opcional) - Verifica a Integridade da Mídia de instalação

Este comando forçará o programa de instalação a executar uma verificação de mídia antes de iniciar a instalação, de forma semelhante à rd.live.check opção de inicialização (consulte Verificando a Mídia de Inicialização. Este comando requer que as instalações sejam atendidas, por isso está desabilitado por padrão.

ostreesetup (opcional) - Instala de uma OSTree

Usado para instalações OSTree. Veja https://wiki.gnome.org/action/show/Projects/OSTree para mais informações sobre OSTree. As opções disponíveis são:

--osname=

Raiz de gerenciamento para a instalação do sistema operacional (obrigatório).

--remote=

Raiz de gerenciamento para a instalação do sistema operacional (opcional).

--url=

URL do repositório (obrigatório).

--ref=

Nome do branch dentro do repositório (obrigatório).

--nogpg

Desabilita a verificação de chave GPG (opcional).

repo (opcional) - Configura repositórios adicionais

Configura repositórios adicionais do [application] DNF que podem ser usados como fontes para a instalação do pacote. Este comando pode ser usado várias vezes em um único arquivo Kickstart.

Veja o Fedora System Administrator’s Guide (guia de administrador de sistema), disponível em https://docs.fedoraproject.org/, para informações sobre o gerenciador de pacotes DNF.

Os repositórios usados para instalação devem ser estáveis. A instalação pode falhar se um repositório for modificado antes da conclusão da instalação.

--name=

O ID do repositório. Esta opção é obrigatória. Se um repositório tiver um nome que conflite com outro repositório adicionado anteriormente, ele será ignorado. Como o programa de instalação usa uma lista de repositórios pré-configurados, isso significa que você não pode adicionar repositórios com os mesmos nomes dos pré-configurados.

--baseurl=

O URL do repositório. As variáveis que podem ser usadas nos arquivos de configuração de repositório do DNF não são suportadas. Você pode usar uma destas opções ou --mirrorlist, não ambas.

--mirrorlist=

A URL apontando para uma lista de espelhos para o repositório. As variáveis que normalmente podem ser usadas nos arquivos de configuração do repositório dnf não são suportadas aqui. Você pode usar uma das opções ou --baseurl, não ambas.

--install

Disponibiliza o repositório configurado no arquivo Kickstart no sistema após a instalação. Cria um arquivo de configuração para o repositório em /etc/yum.repos.d/ no sistema instalado.

--cost=

Um valor inteiro para atribuir um custo a este repositório. Se vários repositórios fornecerem os mesmos pacotes, este número será usado para priorizar qual repositório será usado antes do outro. Repositórios com custo mais baixo têm prioridade sobre repositórios com custo mais alto.

--excludepkgs=

Uma lista separada por vírgulas de nomes de pacotes que não devem ser extraídos deste repositório. Isso é útil se vários repositórios fornecem o mesmo pacote e você deseja ter certeza de que ele vem de um repositório específico. Ambos os nomes de pacotes completos (como publican) e globs (como`gnome-*`) são aceitos.

--includepkgs=

Uma lista separada por vírgulas de nomes de pacotes e globs que devem ser extraídos deste repositório. Isso é útil se vários repositórios fornecerem o mesmo pacote e você quiser ter certeza de que ele vem desse repositório.

--proxy=

Especifica um servidor proxy HTTP, HTTPS ou FTP para usar ao acessar este repositório. Esta configuração não afeta nenhum outro repositório ou fonte de instalação.

--ignoregroups=true

Esta opção é usada ao compor árvores de instalação e não tem efeito no próprio processo de instalação. Diz às ferramentas de composição para não olharem para as informações do grupo de pacotes ao espelhar árvores, para evitar espelhar grandes quantidades de dados desnecessários.

--noverifyssl

Desabilita a verificação SSL ao conectar-se a um servidor HTTPS.

url (opcional) - Instala a partir de uma árvore de instalação em um servidor remoto via FTP ou HTTP.

Instala a partir de uma árvore de instalação em um servidor remoto via FTP ou HTTP.

--proxy=

Especifica um proxy HTTP/HTTPS/FTP para usar durante a instalação. As várias partes do argumento agem como você esperaria. A sintaxe é:

[protocolo://][usuário[:senha]@]host[:porta]
--noverifyssl

Para uma árvore em um servidor HTTPS, não verifica o certificado do servidor com o que uma AC conhecida validou e não verifique se o nome do host do servidor corresponde ao nome de domínio do certificado.

--url=

A URL a partir da qual instalar. A substituição da variável é feita para $releasever e $basearch na URL.

--mirrorlist=

A URL do espelho a partir da qual instalar. A substituição da variável é feita para $releasever e $basearch na URL.

--metalink=

A URL do metalink a partir da qual instalar. A substituição da variável é feita para $releasever e $basearch na URL.

Armazenamento e Particionamento

Os comandos nesta seção são usados para determinar as opções de armazenamento e particionamento do seu sistema.

autopart (opcional) - Particionamento Automático

Cria partições automaticamente: uma partição raiz (/) (1 GB ou maior), uma partição swap e uma partição /boot apropriada para a arquitetura. Em unidades grandes o suficiente (50 GB e maiores), isso também cria uma partição /home.

A opção autopart não pode ser usada junto com as opções part/partition, raid, logvol ou volgroup no mesmo arquivo Kickstart .

--type=

Seleciona um dos esquemas de particionamento automático predefinidos que você deseja usar. Aceita os seguintes valores:

  • lvm : O esquema de particionamento LVM.

  • btrfs : O esquema de particionamento Btrfs.

  • plain : Particionamentos regulares sem LVM ou Btrfs.

  • thinp : O esquema de particionamento de provisionamento LVM Fino.

    O esquema de particionamento criado seguirá o esquema recomendado descrito em Esquema de Particionamento Recomendado.

--fstype=

Especifica um sistema de arquivos compatível (como ext4 ou xfs) para substituir o padrão ao fazer o particionamento automático.

--nolvm

Não usa LVM ou Btrfs para particionamento automático. Esta opção é igual a --type=plain.

--encrypted

Criptografa todas as partições. Isso é equivalente a marcar a caixa de seleção Criptografar partições na tela de particionamento inicial durante uma instalação gráfica manual.

--passphrase=

Fornece uma senha padrão para o sistema para todos os dispositivos criptografados.

--escrowcert=URL_of_X.509_certificate

Armazena chaves de criptografia de dados de todos os volumes criptografados como arquivos em /root, criptografados usando o certificado X.509 da URL especificada com URL_do_certificado_X.509. As chaves são armazenadas como um arquivo separado para cada volume criptografado. Esta opção só é significativa se --encrypted for especificada.

--backuppassphrase

Adiciona uma senha gerada aleatoriamente para cada volume criptografado. Armazena essas senhas em arquivos separados em /root, criptografados usando o certificado X.509 especificado com --escrowcert. Esta opção só é significativa se --escrowcert for especificado.

--cipher=

Especifica qual tipo de criptografia será usado se aes-xts-plain64, padrão do Anaconda, não for satisfatório. Você deve usar esta opção junto com a opção --encrypted; por si só não tem efeito. Os tipos de criptografia disponíveis estão listados no Guia de Segurança do Fedora , disponível no https://docs.fedoraproject.org/. Usar aes-xts-plain64 ou aes-cbc-essiv: sha256 é fortemente recomendado.

--luks-version=

Especifica qual versão do LUKS deve ser usada para criptografar o sistema. Relevante apenas se --encrypted também for especificada.

--pbkdf=

Define o algoritmo da Função de Derivação de Chave Baseada em Senha (PBKDF) para o slot de chave LUKS. Relevante apenas se --encrypted também for especificado. Consulte a página man cryptsetup(8) para obter mais informações.

pbkdf-memory=

Define o custo de memória para PBKDF. Relevante apenas se --encrypted também for especificada. Consulte a página man cryptsetup(8) para obter mais informações.

pbkdf-time=

Define o número de milissegundos a ser gasto com o processamento da senha PBKDF. Relevante apenas se --encrypted também for especificado. Veja informações sobre a opção --iter-time na página man cryptsetup(8) para mais informações.

Apenas uma de --pbkdf-time= ou --pbkdf-iterations= pode ser especificada ao mesmo tempo.

pbkdf-iterations=

Define o número de iterações para o processamento da senha diretamente e evita a avaliação de desempenho de PBKDF. Relevante apenas se --encrypted também for especificado. Veja informações sobre a opção --pbkdf-force-iterations na página do manual cryptsetup(8) para mais informações.

Apenas uma de --pbkdf-time= ou --pbkdf-iterations= pode ser especificada ao mesmo tempo.

bootloader (obrigatório) - Configura o Carregador de Inicialização

Especifica como o carregador de inicialização deve ser instalado.

Você deve sempre usar uma senha para proteger seu carregador de inicialização. Um carregador de inicialização desprotegido pode permitir que um invasor em potencial modifique as opções de inicialização do sistema e obtenha acesso não autorizado ao sistema.

Alguns sistemas requerem uma partição especial para instalar o carregador de inicialização. O tipo e tamanho desta partição depende se o disco no qual você está instalando o carregador de incialização usa o Master Boot Record (MBR) ou um esquema de Tabela de Partição GUID (GPT). Para obter mais informações, consulte Instalação do Carregador de Inicialização.

--append=

Especifica parâmetros de kernel adicionais. Para especificar vários parâmetros, separe-os com espaços. Por exemplo:

bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"

Os parâmetros rhgb e quiet são sempre usados, mesmo se você não os especificar aqui ou não usar o comando --append=.

--boot-drive=

Especifica em qual unidade o carregador de inicialização deve ser gravado e, portanto, de qual unidade o computador será inicializado. Se você usar um dispositivo multipath como unidade de inicialização, especifique apenas um membro do dispositivo.

A opção --boot-drive= está atualmente sendo ignorada em instalações do Fedora em sistemas IBM System z usando o carregador de inicialização zipl. Quando zipl está instalado, ele determina a unidade de inicialização por sua própria conta.

Não especificar esta opção resultará no seguinte comportamento:

  1. Se a opção --driveorder= foi usada, Anaconda instalará o carregador de inicialização no primeiro dispositivo válido especificado na ordem do drive.

  2. O primeiro disco presente e válido contendo uma partição /boot será usado.

  3. Se nenhuma das opções acima se aplicar, o primeiro dispositivo de armazenamento válido da lista de todos os dispositivos detectados será usado para instalar o carregador de inicialização.

--leavebootorder

Evita que o programa de instalação faça alterações na lista existente de imagens inicializáveis em sistemas UEFI ou ISeries/PSeries.

--driveorder=

Especifica qual unidade é a primeira na ordem de inicialização do BIOS. Por exemplo:

bootloader --driveorder=sda,hda
--location=

Especifica onde o registro de inicialização é gravado. Os valores válidos são os seguintes:

  • mbr - A opção padrão. Depende se a unidade usa o esquema Master Boot Record (MBR) ou Tabela de Partição GUID (GPT):

    • Em um disco formatado por GPT, esta opção instalará o estágio 1.5 do carregador de inicialização na partição de inicialização do BIOS.

    • Em um disco formatado por MBR, o estágio 1.5 será instalado no espaço vazio entre o MBR e a primeira partição.

  • partition - Instala o carregador de inicialização no primeiro setor da partição que contém o kernel.

  • none - Não instala o carregador de inicialização.

    Na maioria dos casos, essa opção não precisa ser especificada.

--password=

Se estiver usando GRUB2 como o carregador de inicialização, defina a senha do carregador de inicialização para aquela especificada com esta opção. Isso deve ser usado para restringir o acesso ao shell do GRUB2, onde opções arbitrárias do kernel podem ser passadas.

Se uma senha for especificada, o GRUB2 também solicitará um nome de usuário. O nome do usuário é sempre root.

--iscrypted

Normalmente, quando você especifica uma senha do carregador de inicialização usando a opção --password=, ela será armazenada no arquivo Kickstart em texto simples. Se você deseja criptografar a senha, use esta opção e uma senha criptografada.

Para gerar uma senha criptografada, use o comando grub2-mkpasswd-pbkdf2, insira a senha que deseja usar e copie a saída do comando (o hash começando com grub.pbkdf2) no arquivo Kickstart. Um exemplo de entrada Kickstart de bootloader com uma senha criptografada será semelhante ao seguinte:

bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
--timeout=

Especifica a quantidade de tempo que o carregador de inicialização aguardará antes de inicializar a opção padrão (em segundos).

--default=

Define a imagem de inicialização padrão na configuração do carregador de inicialização.

--extlinux

Usa o carregador de inicialização extlinux em vez do GRUB2. Esta opção funciona apenas em sistemas suportados pelo extlinux.

--disabled

Não tenta instalar um carregador de inicialização. Esta opção substitui todas as outras configurações do carregador de inicialização; todas as outras opções do carregador de inicialização serão ignoradas e nenhum pacote do carregador de inicialização será instalado.

--nombr

Instala a configuração do carregador de inicialização e os arquivos de suporte, mas não modifica o MBR.

btrfs (opcional) - Cria Volume ou Subvolume Btrfs

Cria um volume ou subvolume Btrfs. Para um volume, a sintaxe é:

btrfs mntpoint --data=nível --metadata=nível [--label=] partições

Uma ou mais partições podem ser especificadas em partições. Ao especificar mais de uma partição, as entradas devem ser separadas por um único espaço. Veja Criando Volumes e Subvolumes Btrfs para uma demonstração.

Para um subvolume, a sintaxe é:

btrfs pontomnt --subvol --name=nome pai

pai deve ser o identificador do volume pai do subvolume, nome com um nome para o subvolume e ponto mnt é o local onde o sistema de arquivos é montado.

--data=

Nível de RAID a ser usado para dados do sistema de arquivos (como 0, 1 ou 10). Este parâmetro é opcional, não tem significado para subvolumes e requer mais de um disco físico.

--metadata=

Nível de RAID a ser usado para sistema de arquivos/volume de metadados (como 0, 1 ou 10). Este parâmetro é opcional, não tem significado para subvolumes e requer mais de um disco físico.

--label=

Especifica um rótulo para o sistema de arquivos Btrfs. Se o rótulo fornecido já estiver em uso por outro sistema de arquivos, um novo rótulo será criado. Esta opção não tem significado para subvolumes.

--subvol

Cria um subvolume Btrfs em vez de um volume.

--name=

Define um nome para um subvolume Btrfs.

--noformat ou --useexisting

Usa um volume Btrfs existente (ou subvolume) e não reformata o sistema de arquivos.

--mkfsoptions=

Especifica parâmetros adicionais a serem passados para o programa que cria um sistema de arquivos neste volume ou subvolume. Nenhum processamento é feito na lista de argumentos, então eles devem ser fornecidos em um formato que pode ser passado diretamente para o programa mkfs. Isso significa que várias opções devem ser separadas por vírgulas ou entre aspas, dependendo do sistema de arquivos.

O exemplo a seguir mostra como criar um volume Btrfs a partir de partições membros em três discos com subvolumes para / e /home. O volume principal não é montado ou usado diretamente neste exemplo.

Exemplo 1. Criando Volumes e Subvolumes Btrfs
part btrfs.01 --size=6000 --ondisk=sda
part btrfs.02 --size=6000 --ondisk=sdb
part btrfs.03 --size=6000 --ondisk=sdc

btrfs none --data=0 --metadata=1 --label=f33 btrfs.01 btrfs.02 btrfs.03
btrfs / --subvol --name=root LABEL=f33
btrfs /home --subvol --name=home f33

clearpart (opcional) - Remove Todas as Partições Existentes

Remove partições do sistema, antes da criação de novas partições. Por padrão, nenhuma partição é removida.

Se o comando clearpart for usado, o comando part --onpart não poderá ser usado em uma partição lógica.

Para obter um exemplo detalhado de particionamento, incluindo o comando clearpart, consulte Exemplo Avançado de Particionamento.

--all

Apaga todas as partições do sistema.

Esta opção apagará todos os discos que podem ser acessados pelo instalador, incluindo qualquer armazenamento de rede conectado. Use esta opção com cuidado.

--drives=

Especifica de quais unidades limpar as partições. Por exemplo, o seguinte limpa todas as partições nas primeiras duas unidades no controlador IDE primário:

clearpart --drives=hda,hdb --all

Para limpar um dispositivo multipath, use o formato disk/by-id/scsi-WWID, onde WWID é o world-wide identifier (identificador mundial) para o dispositivo. Por exemplo, para limpar um disco com WWID 58095BEC5510947BE8C0360F604351918, use:

clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

Este formato é preferível para todos os dispositivos multipath, mas se surgirem erros, os dispositivos multipath que não usam gerenciamento de volume lógico (LVM) também podem ser limpos usando o formato disk/by-id/dm-uuid-mpath-WWID, onde WWID é o world-wide identifier (identificador mundial) do dispositivo. Por exemplo, para limpar um disco com WWID 2416CD96995134CA5D787F00A5AA11017, use:

clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

Nunca especifique dispositivos multipath por nomes de dispositivos como mpatha. Nomes de dispositivos como este não são específicos para um determinado disco. O disco denominado /dev/mpatha durante a instalação pode não ser o que você esperava. Portanto, o comando clearpart pode ter como destino o disco errado.

A partir do Fedora 25, você pode combinar várias maneiras de especificar destinos de armazenamento em um comando, usando o pipe ("|") como delimitador. Por exemplo:

clearpart --drives=sd*|hd*|vda,/dev/vdc

O acima irá corresponder a qualquer um de sd*, hd*, ou vda e /dev/vdc. As variantes são processadas da esquerda para a direita e pelo menos uma delas deve corresponder para que o comando seja bem-sucedido.

--list=

Especifica quais partições limpar. Esta opção sobrescreve as opções --all e --linux, se usadas. Pode ser usado em diferentes unidades. Por exemplo:

clearpart --list=sda2,sda3,sdb1
--disklabel=

Cria um conjunto de rótulo de disco ao renomear um disco.

--linux

Apaga todas as partições Linux.

--none

Não remove nenhuma partição. Este é o comportamento padrão - usar esta opção é o mesmo que não usar o comando clearpart.

Usar o comando clearpart --all em um arquivo Kickstart para remover todas as partições existentes durante a instalação fará com que o Anaconda pause e solicite uma confirmação. Se você precisar executar a instalação automaticamente sem interação, adicione o comando zerombr ao seu arquivo Kickstart.

fcoe (opcional) - Configura Dispositivos de Fibre Channel Sobre Ethernet

Especifica quais dispositivos FCoE devem ser ativados automaticamente, além daqueles descobertos por Enhanced Disk Drive Services (EDD).

fcoe --nic=nome [--dcp= | --autovlan]
--nic= (obrigatório)

Nome do dispositivo a ser ativado.

--dcb=

Estabelece configurações de Data Center Bridging (DCB).

--autovlan

Descobre VLANs automaticamente.

ignoredisk (opcional) - Ignora Discos Específicos

Faz com que o programa de instalação ignore os discos especificados. Isso é útil se você usar a partição automática e quiser ter certeza de que alguns discos serão ignorados. Por exemplo, sem ignoredisk, a tentativa de implantar em um cluster SAN, do Kickstart falhará, pois o programa de instalação detecta caminhos passivos para a SAN que não retornam nenhuma tabela de partição.

ignoredisk --drives= | --only-use= [--interactive]
--drives=

Especifica uma ou mais unidades para ignorar. Várias unidades podem ser especificadas como uma lista separada por vírgulas. Por exemplo:

ignoredisk --drives=sda,sdc

Para ignorar um dispositivo multipath que não usa gerenciamento de volume lógico (LVM), use o formato disk/by-id/dm-uuid-mpath-WWID, onde WWID é o world-wide identifier (identificador mundial) para o dispositivo. Por exemplo, para ignorar um disco com WWID 2416CD96995134CA5D787F00A5AA11017, use:

ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

Os dispositivos multipath que usam LVM não são montados até que o Anaconda tenha analisado o arquivo Kickstart. Portanto, você não pode especificar esses dispositivos no formato dm-uuid-mpath. Em vez disso, para ignorar um dispositivo multipath que usa LVM, use o formato disk/by-id/scsi-WWID, onde WWID é o world-wide identifier (identificador mundial) do dispositivo. Por exemplo, para ignorar um disco com WWID 58095BEC5510947BE8C0360F604351918, use:

clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

Nunca especifique dispositivos multipath por nomes de dispositivos como mpatha. Nomes de dispositivos como este não são específicos para um determinado disco. O disco denominado /dev/mpatha durante a instalação pode não ser o que você esperava. Portanto, o comando clearpart pode ter como destino o disco errado.

A partir do Fedora 25, você pode combinar várias maneiras de especificar destinos de armazenamento em um comando, usando o pipe ("|") como delimitador. Por exemplo:

ignoredisk --drives=sd*|hd*|vda,/dev/vdc

O acima irá corresponder a qualquer um de sd*, hd*, ou vda e /dev/vdc. As variantes são processadas da esquerda para a direita e pelo menos uma delas deve corresponder para que o comando seja bem-sucedido.

--only-use=

Especifica uma lista de discos para uso do programa de instalação. Todos os outros discos são ignorados. Por exemplo, para usar o disco sda durante a instalação e ignorar todos os outros discos:

ignoredisk --only-use=sda

Para incluir um dispositivo multipath que não usa LVM:

ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

Para incluir um dispositivo multipath que usa LVM:

ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
--interactive

Permite que você navegue manualmente na tela de armazenamento avançado.

iscsi (opcional) - Configura Dispositivos iSCSI

Especifica o armazenamento iSCSI adicional a ser conectado durante a instalação. Se você usar o comando iscsi, também deve atribuir um nome ao nó iSCSI, usando o comando iscsiname (veja iscsiname (opcional) - Atribui Nome do Dispositivo iSCSI. O comando iscsiname deve aparecer antes do comando iscsi no arquivo Kickstart.

Você deve configurar o armazenamento iSCSI no BIOS ou firmware do sistema (iBFT para sistemas Intel) em vez de usar o comando iscsi se possível. Se você fizer isso, o Anaconda detecta e usa automaticamente os discos configurados no BIOS ou firmware e nenhuma configuração especial é necessária no arquivo Kickstart.

Se você deve usar o comando iscsi, certifique-se de que a rede esteja ativada no início da instalação, e que o comando iscsi apareça no arquivo Kickstart antes de você referir-se aos discos iSCSI com comandos como clearpart ou ignoreisk.

iscsi --ipaddr=  --port=  [--target= | --iface= | --user= | --password= | --reverse-user= | --reverse-password=]
--ipaddr=

O endereço IP do alvo para conectar.

--port=

O número de porta (geralmente 3260).

--target=

IQN (Nome Qualificado iSCSI) alvo.

--iface=

Vincula a conexão a uma interface de rede específica em vez de usar a interface padrão determinada pela camada de rede. Uma vez usado, ele deve ser especificado em todas as instâncias do comando iscsi em todo o arquivo Kickstart.

--user=

Nome de usuário necessário para autenticar com o alvo.

--password=

Senha que corresponde ao nome de usuário especificado para o alvo.

--reverse-user=

Nome de usuário necessário para autenticar com o iniciador de um destino usando autenticação CHAP reversa.

--reverse-password=

Senha que corresponde ao nome de usuário especificado para o iniciador.

iscsiname (opcional) - Atribui Nome do Dispositivo iSCSI

Atribui um nome a um nó iSCSI especificado pelo comando iscsi (iscsi (opcional) - Configura Dispositivos iSCSI). Este comando é obrigatório se você usar o comando iscsi e deve ser especificado antes de usar iscsi.

iscsiname iqn

logvol (opcional) - Cria Volume Lógico LVM

Cria um volume lógico para Gerenciamento de Volume Lógico (LVM) com a sintaxe:

logvol pontomnt --vgname=  --name= [opções]

Não use o caractere de traço (-) no volume lógico e nomes de grupo de volume ao instalar Fedora usando o Kickstart. Se este caractere for usado, a instalação terminará normalmente, mas o diretório /dev/mapper/ irá listar esses volumes e grupos de volumes com cada traço dobrado. Por exemplo, um grupo de volume denominado volgrp-01 contendo um volume lógico denominado logvol-01 será listado como /dev/mapper/volgrp—​01-logvol—​01.

Essa limitação se aplica apenas a nomes de volume lógico e grupo de volume recém-criados. Se você estiver reutilizando os existentes usando a opção --noformat ou --useexisting, seus nomes não serão alterados.

Para um exemplo detalhado de logvol em ação, veja Exemplo Avançado de Particionamento.

pontomnt

Substitui com o ponto de montagem do volume. Este nome aceita as seguintes formas:

/caminho

Um caminho para o ponto de montagem - por exemplo, / ou /home

swap

A partição é usada como espaço swap.

Para determinar o tamanho da partição swap automaticamente, use a opção --recommended:

swap --recommended

Para determinar o tamanho da partição swap automaticamente, mas também permitir espaço extra para o seu sistema hibernar, use a opção --hibernation:

swap --hibernation

O tamanho atribuído será equivalente ao espaço de troca atribuído por --recommended mais a quantidade de RAM em seu sistema.

Para os tamanhos de swap atribuídos por esses comandos, consulte a seção que descreve swap em Esquema de Particionamento Recomendado.

none

Usada apenas ao criar um volume thin pool.

--noformat

Usa um volume lógico existente e não o formata.

--useexisting

Usa um volume lógico existente e o formate.

--fstype=

Define o tipo de sistema de arquivos para o volume lógico. Os valores válidos são xfs, ext2, ext3, ext4, swap e vfat. Veja Tipos de Dispositivos, Sistemas de Arquivos e RAID para informações sobre os sistemas de arquivos disponíveis.

--fsoptions=

Especifica uma sequência de opções de formato livre a ser usada ao montar o sistema de arquivos. Esta string será copiada para o arquivo /etc/fstab do sistema instalado e deve ser colocada entre aspas. Por exemplo:

--fsoptions="ro, x-systemd.device-timeout=0"
--mkfsoptions=

Especifica parâmetros adicionais a serem passados para o programa que cria um sistema de arquivos neste volume lógico. Nenhum processamento é feito na lista de argumentos, então eles devem ser fornecidos em um formato que pode ser passado diretamente para o programa mkfs. Isso significa que várias opções devem ser separadas por vírgulas ou entre aspas, dependendo do sistema de arquivos.

--label=

Define um rótulo para o volume lógico.

--grow

Aumenta o volume para preencher o espaço disponível (se houver) ou até o limite definido pela opção --maxsize=.

--size=

O tamanho do volume lógico em megabytes. Esta opção não pode ser usada junto com a opção --percent=.

--percent=

Especifica a quantidade pela qual o volume lógico deve crescer, como uma porcentagem do espaço livre no grupo de volumes após quaisquer volumes lógicos de tamanho estático serem considerados. Esta opção não pode ser usada junto com as opções --size= e --grow.

Ao criar um novo volume lógico, você deve especificar seu tamanho estaticamente usando a opção --size=, ou como uma porcentagem do espaço livre restante usando a opção --percent=. Você não pode usar ambas as opções no mesmo volume lógico.

--maxsize=

O tamanho máximo em megabytes quando o volume lógico é configurado para aumentar. Especifique um valor inteiro aqui, como 500 (não inclua a unidade).

--recommended

Use esta opção ao criar um volume lógico swap para determinar o tamanho deste volume automaticamente, baseado no hardware do seu sistema. Para obter detalhes sobre o esquema recomendado, consulte Esquema de Particionamento Recomendado.

Esta opção só pode ser usada para partições que resultam em um sistema de arquivos como a partição /boot e o espaço swap. Não pode ser usado para criar partições, volumes físicos ou lógicos de LVM ou membros RAID.

--resize

Redimensiona um volume lógico existente. Se você usar esta opção, você também deve especificar --useexisting e --size.

--encrypted

Especifica que este volume lógico deve ser criptografado, usando a senha fornecida na opção --passphrase=. Se você não especificar uma senha, o programa de instalação usará a senha padrão para todo o sistema definida com o comando autopart --passphrase, ou interromperá a instalação e solicitará que você forneça uma senha se nenhum padrão for definido.

--passphrase=

Especifica a frase secreta a ser usada ao criptografar este volume lógico. Você deve usar esta opção junto com a opção --encrypted. Esta opção não tem efeito por si só.

--cipher=

Especifica qual tipo de criptografia será usado se aes-xts-plain64, padrão do Anaconda, não for satisfatório. Você deve usar esta opção junto com a opção --encrypted; por si só não tem efeito. Os tipos de criptografia disponíveis estão listados no Guia de Segurança do Fedora , disponível no https://docs.fedoraproject.org/. Usar aes-xts-plain64 ou aes-cbc-essiv: sha256 é fortemente recomendado.

--escrowcert=URL_of_X.509_certificate

Armazena as chaves de criptografia de dados de todos os volumes criptografados como arquivos em /root, criptografados usando o certificado X.509 da URL especificada com URL_do_certificado_X.509. As chaves são armazenadas como um arquivo separado para cada volume criptografado. Esta opção só é significativa se --encrypted for especificada.

--backuppassphrase

Adiciona uma senha gerada aleatoriamente a cada volume criptografado. Armazena essas senhas em arquivos separados em /root, criptografados usando o certificado X.509 especificado com --escrowcert. Esta opção só é significativa se --escrowcert for especificado.

--thinpool

Cria um volume lógico de thin pool. (Use um ponto de montagem de none)

--metadatasize=

Tamanho da área de metadados (em MiB) para um novo dispositivo de thin pool.

--chunksize=

Tamanho do bloco (em KiB) para um novo dispositivo de thin pool.

--thin

Cria um volume lógico thin. (Requer o uso de --poolname)

--poolname=

Especifica o nome do thin pool no qual criar um volume lógico thin. Requer a opção --thin.

--profile=

Especifica o nome do perfil de configuração a ser usado com volumes lógicos thin. Se usado, o nome também será incluído nos metadados para o volume lógico fornecido. Por padrão, os perfis disponíveis são default e thin-performance e são definidos no diretório /etc/lvm/profile. Consulte a página man lvm(8) para obter informações adicionais.

--cachepvs=

Uma lista separada por vírgulas de volumes físicos (rápidos) que devem ser usados para o cache LVM.

--cachesize=

Tamanho solicitado de cache anexado ao volume lógico, em MiB. (Requer a opção --cachepvs=.)

--cachemode=

Modo a ser usado para cache LVM (writeback ou writethrough).

As opções --cachepvs=, --cachesize= e --cachemode= listadas acima são usadas para configurar cache de LVM. Para mais informações, veja a áginas man lvmcache(7).

--luks-version=

Especifica qual versão do LUKS deve ser usada para criptografar o sistema. Relevante apenas se --encrypted também for especificada.

--pbkdf=

Define o algoritmo da Função de Derivação de Chave Baseada em Senha (PBKDF) para o slot de chave LUKS. Relevante apenas se --encrypted também for especificado. Consulte a página man cryptsetup(8) para obter mais informações.

pbkdf-memory=

Define o custo de memória para PBKDF. Relevante apenas se --encrypted também for especificada. Consulte a página man cryptsetup(8) para obter mais informações.

pbkdf-time=

Define o número de milissegundos a ser gasto com o processamento da senha PBKDF. Relevante apenas se --encrypted também for especificado. Veja informações sobre a opção --iter-time na página man cryptsetup(8) para mais informações.

Apenas uma de --pbkdf-time= ou --pbkdf-iterations= pode ser especificada ao mesmo tempo.

pbkdf-iterations=

Define o número de iterações para o processamento da senha diretamente e evita a avaliação de desempenho de PBKDF. Relevante apenas se --encrypted também for especificado. Veja informações sobre a opção --pbkdf-force-iterations na página do manual cryptsetup(8) para mais informações.

Apenas uma de --pbkdf-time= ou --pbkdf-iterations= pode ser especificada ao mesmo tempo.

Crie uma ou mais partições primeiro usando part (obrigatório) - Criar Partição Física, crie o grupo de volume lógico (volgroup (opcional) - Criar Grupo de Volume Lógico LVM) e, em seguida, crie volumes lógicos. Por exemplo:

part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol

part (obrigatório) - Criar Partição Física

Cria uma partição no sistema.

Para um exemplo detalhado de part em ação, veja Exemplo Avançado de Particionamento.

part|partition pontomnt --name=nome --device=dispositivo --rule=regra [opções]

Todas as partições criadas são formatadas como parte do processo de instalação, a menos que --noformat e --onpart= sejam usados.

Se o particionamento falhar por qualquer motivo, mensagens de diagnóstico serão exibidas no console virtual 3.

pontomnt

Onde a partição é montada. O valor deve ser um dos seguintes:

/caminho

Um caminho para o ponto de montagem - por exemplo, / ou /home

swap

A partição é usada como espaço swap.

Para determinar o tamanho da partição swap automaticamente, use a opção --recommended:

swap --recommended

O tamanho atribuído será eficaz, mas não calibrado com precisão para o seu sistema.

Para determinar o tamanho da partição swap automaticamente, mas também permitir espaço extra para o seu sistema hibernar, use a opção --hibernation:

swap--hibernation

O tamanho atribuído será equivalente ao espaço de troca atribuído por --recommended mais a quantidade de RAM em seu sistema.

Para os tamanhos de swap atribuídos por esses comandos, consulte a seção que descreve swap em Esquema de Particionamento Recomendado.

raid.id

A partição é usada para RAID por software (veja raid).

pv.id

A partição é usada para LVM (veja part (obrigatório) - Criar Partição Física).

biosboot

A partição será usada para uma partição de inicialização do BIOS. Uma partição de inicialização de BIOS de 1 MB é necessária em sistemas baseados em BIOS usando uma Tabela de Partição GUID (GPT); o carregador de inicialização será instalado nele. Não é necessário em sistemas UEFI. Veja também part (obrigatório) - Criar Partição Física.

/boot/efi

Uma partição do sistema EFI. Uma partição EFI de pelo menos 50 MB de tamanho é necessária em sistemas baseados em UEFI; o tamanho recomendado é 200 MB. Não é necessário em sistemas BIOS. Veja também part (obrigatório) - Criar Partição Física.

--size=

O tamanho mínimo da partição em megabytes. Especifique um valor inteiro aqui, como 500 (não inclua a unidade).

Se o valor de --size for muito pequeno, a instalação falhará. Defina o valor de --size como a quantidade mínima de espaço necessária. Para recomendações de tamanho, consulte Esquema de Particionamento Recomendado.

--maxsize=

O tamanho máximo da partição em megabytes quando a partição é configurada para aumentar. Especifique um valor inteiro aqui, como 500 (não inclua a unidade).

--resize

Redimensiona uma partição existente. Ao usar esta opção, especifique o novo tamanho (em megabytes) usando a opção --size= e a partição de destino usando a opção --onpart=.

--grow

Diz à partição para aumentar para preencher o espaço disponível (se houver) ou até a configuração de tamanho máximo.

Se você usar --grow= sem definir --maxsize= em uma partição swap, o Anaconda irá limitar o tamanho máximo da partição swap. Para sistemas com menos de 2 GB de memória física, o limite imposto é duas vezes a quantidade de memória física. Para sistemas com mais de 2 GB, o limite imposto é o tamanho da memória física mais 2 GB.

--noformat

Especifica que a partição não deve ser formatada, para uso com o comando --onpart.

--onpart= ou --usepart=

Especifica o dispositivo no qual colocar a partição. Por exemplo:

partition /home --onpart=hda1

Isto coloca /home em /dev/hda1.

Essas opções também podem adicionar uma partição a um volume lógico. Por exemplo:

partition pv.1 --onpart=hda2

O dispositivo já deve existir no sistema; a opção --onpart não irá criá-lo.

--ondisk= ou --ondrive=

Força a criação da partição em um disco específico. Por exemplo, --ondisk=sdb coloca a partição no segundo disco SCSI do sistema.

Para ignorar um dispositivo multipath que não usa gerenciamento de volume lógico (LVM), use o formato disk/by-id/dm-uuid-mpath-WWID, onde WWID é o world-wide identifier (identificador mundial) para o dispositivo. Por exemplo, para ignorar um disco com WWID 2416CD96995134CA5D787F00A5AA11017, use:

part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

Os dispositivos nultipath que usam LVM não são montados até que o Anaconda tenha analisado o arquivo Kickstart. Portanto, você não pode especificar esses dispositivos no formato dm-uuid-mpath. Em vez disso, para ignorar um dispositivo nultipath que usa LVM, use o formato disk/by-id/scsi-WWID, onde WWID é o world-wide identifier (identificador mundial) do dispositivo. Por exemplo, para ignorar um disco com WWID 58095BEC5510947BE8C0360F604351918, use:

part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

Nunca especifique dispositivos multipath por nomes de dispositivos como mpatha. Nomes de dispositivos como este não são específicos para um determinado disco. O disco denominado /dev/mpatha durante a instalação pode não ser o que você esperava. Portanto, o comando clearpart pode ter como destino o disco errado.

--asprimary

Força a partição a ser alocada como uma partição primária. Se a partição não puder ser alocada como primária (geralmente devido a muitas partições primárias já alocadas), o processo de particionamento falhará. Esta opção só faz sentido quando o disco usa um Master Boot Record (MBR); para discos rotulados como GUID Partition Table (GPT), essa opção não tem significado. Para obter informações sobre partições primárias (e estendidas), consulte Esquema de Particionamento Recomendado.

--fsprofile=

Especifica um tipo de uso a ser passado para o programa que cria um sistema de arquivos nesta partição. Um tipo de uso define uma variedade de parâmetros de ajuste a serem usados ao criar um sistema de arquivos. Para que esta opção funcione, o sistema de arquivos deve suportar o conceito de tipos de uso e deve haver um arquivo de configuração que liste os tipos válidos. Para ext2, ext3, ext4, este arquivo de configuração é /etc/mke2fs.conf.

--fstype=

Define o tipo de sistema de arquivos para a partição. Os valores válidos são xfs, ext2, ext3, ext4, swap, vfat, efi e biosboot. Para obter informações sobre os sistemas de arquivos suportados, consulte Tipos de Dispositivo, Sistema de Arquivos e RAID.

--fsoptions=

Especifica uma sequência de opções de formato livre a ser usada ao montar o sistema de arquivos. Esta string será copiada para o arquivo /etc/fstab do sistema instalado e deve ser colocada entre aspas. Por exemplo:

--fsoptions="ro, x-systemd.device-timeout=0"
--mkfsoptions=

Especifica parâmetros adicionais a serem passados para o programa que cria um sistema de arquivos neste volume lógico. Nenhum processamento é feito na lista de argumentos, então eles devem ser fornecidos em um formato que pode ser passado diretamente para o programa mkfs. Isso significa que várias opções devem ser separadas por vírgulas ou entre aspas, dependendo do sistema de arquivos.

--label=

Atribui um rótulo a uma partição individual.

--recommended

Determina o tamanho da partição automaticamente. Para obter detalhes sobre o esquema recomendado, consulte Esquema de Particionamento Recomendado.

Esta opção só pode ser usada para partições que resultam em um sistema de arquivos como a partição /boot e o espaço swap. Não pode ser usado para criar partições, volumes físicos ou lógicos de LVM ou membros RAID.

--onbiosdisk

Força a criação da partição em um disco específico conforme descoberto pelo BIOS.

--encrypted

Especifica que esta partição deve ser criptografada, usando a senha fornecida na opção --passphrase. Se você não especificar uma senha, o Anaconda usa a senha padrão de todo o sistema definida com o comando autopart --passphrase ou interrompe a instalação e solicita que você forneça uma senha se não houver padrão está definido.

--passphrase=

Especifica a frase secreta a ser usada ao criptografar este volume lógico. Você deve usar esta opção junto com a opção --encrypted. Esta opção não tem efeito por si só.

--cipher=

Especifica qual tipo de criptografia será usado se aes-xts-plain64, padrão do Anaconda, não for satisfatório. Você deve usar esta opção junto com a opção --encrypted; por si só não tem efeito. Os tipos de criptografia disponíveis estão listados no Guia de Segurança do Fedora , disponível no https://docs.fedoraproject.org/. Usar aes-xts-plain64 ou aes-cbc-essiv: sha256 é fortemente recomendado.

--escrowcert=URL_of_X.509_certificate

Armazena chaves de criptografia de dados de todos os volumes criptografados como arquivos em /root, criptografados usando o certificado X.509 da URL especificada com URL_do_certificado_X.509. As chaves são armazenadas como um arquivo separado para cada volume criptografado. Esta opção só é significativa se --encrypted for especificada.

--backuppassphrase

Adiciona uma senha gerada aleatoriamente a cada volume criptografado. Armazena essas senhas em arquivos separados em /root, criptografados usando o certificado X.509 especificado com --escrowcert. Esta opção só é significativa se --escrowcert for especificado.

--luks-version=

Especifica qual versão do LUKS deve ser usada para criptografar o sistema. Relevante apenas se --encrypted também for especificada.

--pbkdf=

Define o algoritmo da Função de Derivação de Chave Baseada em Senha (PBKDF) para o slot de chave LUKS. Relevante apenas se --encrypted também for especificado. Consulte a página man cryptsetup(8) para obter mais informações.

pbkdf-memory=

Define o custo de memória para PBKDF. Relevante apenas se --encrypted também for especificada. Consulte a página man cryptsetup(8) para obter mais informações.

pbkdf-time=

Define o número de milissegundos a ser gasto com o processamento da senha PBKDF. Relevante apenas se --encrypted também for especificado. Veja informações sobre a opção --iter-time na página man cryptsetup(8) para mais informações.

Apenas uma de --pbkdf-time= ou --pbkdf-iterations= pode ser especificada ao mesmo tempo.

pbkdf-iterations=

Define o número de iterações para o processamento da senha diretamente e evita a avaliação de desempenho de PBKDF. Relevante apenas se --encrypted também for especificado. Veja informações sobre a opção --pbkdf-force-iterations na página do manual cryptsetup(8) para mais informações.

Apenas uma de --pbkdf-time= ou --pbkdf-iterations= pode ser especificada ao mesmo tempo.

raid (opcional) - Criar RAID de Software

Monta um dispositivo RAID de software. Este comando tem a forma:

raid pontomnt --level=nível --device=dispositivomd partições*

Para um exemplo detalhado de raid em ação, veja Exemplo Avançado de Particionamento.

pontomnt

Local onde o sistema de arquivos RAID está montado. Se for /, o nível de RAID deve ser 1, a menos que uma partição de inicialização (/boot) esteja presente. Se uma partição de inicialização estiver presente, a partição /boot deve ser de nível 1 e a partição raiz (/) pode ser qualquer um dos tipos disponíveis. O partições* (que indica que várias partições podem ser listadas) lista os identificadores RAID a serem adicionados à matriz RAID.

--level=

Nível de RAID a ser usado (0, 1, 4, 5, 6 ou 10). Consulte Dispositivo, Sistema de Arquivos e Tipos de RAID para obter informações sobre vários tipos de RAID e seus requisitos.

--device=

Nome do dispositivo RAID a ser usado. A partir do Fedora 33, os dispositivos RAID não são mais referidos por nomes como md0. Se você tiver uma matriz antiga (metadados v0.90) à qual não pode atribuir um nome, poderá especificar a matriz por um rótulo do sistema de arquivos ou UUID (por exemplo, --device=rhel7-root --label= rhel7-root).

--spares=

Especifica o número de unidades sobressalentes alocadas para a matriz RAID. Unidades sobressalentes são usadas para reconstruir a matriz em caso de falha da unidade.

--fsprofile=

Especifica um tipo de uso a ser passado para o programa que cria um sistema de arquivos nesta partição. Um tipo de uso define uma variedade de parâmetros de ajuste a serem usados ao criar um sistema de arquivos. Para que esta opção funcione, o sistema de arquivos deve suportar o conceito de tipos de uso e deve haver um arquivo de configuração que liste os tipos válidos. Para ext2, ext3, ext4, este arquivo de configuração é /etc/mke2fs.conf.

--fstype=

Define o tipo de sistema de arquivos para a partição. Os valores válidos são xfs, ext2, ext3, ext4, swap, vfat, efi e biosboot. Para obter informações sobre os sistemas de arquivos suportados, consulte Tipos de Dispositivo, Sistema de Arquivos e RAID.

--fsoptions=

Especifica uma sequência de opções de formato livre a ser usada ao montar o sistema de arquivos. Esta string será copiada para o arquivo /etc/fstab do sistema instalado e deve ser colocada entre aspas. Por exemplo:

--fsoptions="ro, x-systemd.device-timeout=0"
--mkfsoptions=

Especifica parâmetros adicionais a serem passados para o programa que cria um sistema de arquivos neste volume lógico. Nenhum processamento é feito na lista de argumentos, então eles devem ser fornecidos em um formato que pode ser passado diretamente para o programa mkfs. Isso significa que várias opções devem ser separadas por vírgulas ou entre aspas, dependendo do sistema de arquivos.

--label=

Especifica o rótulo a ser dado ao sistema de arquivos a ser criado. Se o rótulo fornecido já estiver em uso por outro sistema de arquivos, um novo rótulo será criado.

--noformat

Usa um dispositivo RAID existente e não o formata.

--useexisting

Usa um dispositivo RAID existente e o reformata.

--encrypted

Especifica que esta matriz deve ser criptografada, usando a senha fornecida na opção --passphrase. Se você não especificar uma senha, o Anaconda usa a senha padrão de todo o sistema definida com o comando autopart --passphrase ou interrompe a instalação e solicita que você forneça uma senha se não houver padrão definida.

--passphrase=

Especifica a frase secreta a ser usada ao criptografar este volume lógico. Você deve usar esta opção junto com a opção --encrypted. Esta opção não tem efeito por si só.

--cipher=

Especifica qual tipo de criptografia será usado se aes-xts-plain64, padrão do Anaconda, não for satisfatório. Você deve usar esta opção junto com a opção --encrypted; por si só não tem efeito. Os tipos de criptografia disponíveis estão listados no Guia de Segurança do Fedora , disponível no https://docs.fedoraproject.org/. Usar aes-xts-plain64 ou aes-cbc-essiv: sha256 é fortemente recomendado.

--escrowcert=URL_of_X.509_certificate

Armazena chaves de criptografia de dados de todos os volumes criptografados como arquivos em /root, criptografados usando o certificado X.509 da URL especificada com URL_do_certificado_X.509. As chaves são armazenadas como um arquivo separado para cada volume criptografado. Esta opção só é significativa se --encrypted for especificada.

--backuppassphrase

Adiciona uma senha gerada aleatoriamente a cada volume criptografado. Armazena essas senhas em arquivos separados em /root, criptografados usando o certificado X.509 especificado com --escrowcert. Esta opção só é significativa se --escrowcert for especificado.

--luks-version=

Especifica qual versão do LUKS deve ser usada para criptografar o sistema. Relevante apenas se --encrypted também for especificada.

--pbkdf=

Define o algoritmo da Função de Derivação de Chave Baseada em Senha (PBKDF) para o slot de chave LUKS. Relevante apenas se --encrypted também for especificado. Consulte a página man cryptsetup(8) para obter mais informações.

pbkdf-memory=

Define o custo de memória para PBKDF. Relevante apenas se --encrypted também for especificada. Consulte a página man cryptsetup(8) para obter mais informações.

pbkdf-time=

Define o número de milissegundos a ser gasto com o processamento da senha PBKDF. Relevante apenas se --encrypted também for especificado. Veja informações sobre a opção --iter-time na página man cryptsetup(8) para mais informações.

Apenas uma de --pbkdf-time= ou --pbkdf-iterations= pode ser especificada ao mesmo tempo.

pbkdf-iterations=

Define o número de iterações para o processamento da senha diretamente e evita a avaliação de desempenho de PBKDF. Relevante apenas se --encrypted também for especificado. Veja informações sobre a opção --pbkdf-force-iterations na página do manual cryptsetup(8) para mais informações.

Apenas uma de --pbkdf-time= ou --pbkdf-iterations= pode ser especificada ao mesmo tempo.

O exemplo a seguir mostra como criar uma partição RAID nível 1 para / e uma partição RAID nível 5 para /home, supondo que haja três discos SCSI no sistema. Ele também cria três partições de troca, uma em cada unidade.

Exemplo 2. Criando um array RAID no Kickstart
part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc

part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc

part raid.11 --size=1 --grow --ondisk=sda
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc

raid / --level=1 --device=f33-root --label=f33-root raid.01 raid.02 raid.03
raid /home --level=5 --device=f33-home --label=f33-home raid.11 raid.12 raid.13

reqpart (opcional) - Criar Partições Necessárias

Crie automaticamente as partições exigidas pela sua plataforma de hardware. Isso inclui um /boot/efi para sistemas x86_64 e Aarch64 com firmware UEFI, biosboot para sistemas x86_64 com firmware BIOS e GPT (GUID Partition Table) e PRePBoot para IBM Power Systems.

This command can not be used together with autopart, because autopart does the same and creates other partitions or logical volumes such as / and swap on top. In contrast with autopart, this command only creates platform-specific partitions and leaves the rest of the drive empty, allowing you to create a custom layout.

reqpart [--add-boot]
--add-boot

Crie uma partição /boot separada além da partição específica da plataforma criada pelo comando base.

volgroup (opcional) - Criar Grupo de Volume LVM

Cria um grupo de volumes Logical Volume Management (LVM).

volgroup nome partição [opções]

Não use o caractere de traço (-) no volume lógico e nomes de grupo de volume ao instalar Fedora usando o Kickstart. Se este caractere for usado, a instalação terminará normalmente, mas o diretório /dev/mapper/ irá listar esses volumes e grupos de volumes com cada traço dobrado. Por exemplo, um grupo de volume denominado volgrp-01 contendo um volume lógico denominado logvol-01 será listado como /dev/mapper/volgrp—​01-logvol—​01.

Essa limitação se aplica apenas a nomes de volumes lógicos e grupos de volumes recém-criados. Se você estiver reutilizando os existentes usando a opção --noformat ou --noformat, seus nomes não serão alterados.

Para obter um exemplo de particionamento detalhado, incluindo volgroup, consulte Exemplo de Particionamento Avançado.

--noformat

Use um grupo de volumes existente e não o formate.

--useexisting

Use um grupo de volumes existente e reformate-o.

--pesize=

Defina o tamanho das extensões físicas. O tamanho padrão para instalações Kickstart é 4 MiB.

--reserved-space=

Especifique uma quantidade de espaço a ser deixada sem uso em um grupo de volumes em megabytes. Aplicável apenas a grupos de volumes recém-criados.

--reserved-percent=

Especifique uma porcentagem do espaço total do grupo de volumes para deixar sem uso. Aplicável apenas a grupos de volumes recém-criados.

Crie uma ou mais partições primeiro usando part (obrigatório) - Criar Partição Física, crie o grupo de volume lógico (volgroup (opcional) - Criar Grupo de Volume Lógico LVM) e, em seguida, crie volumes lógicos. Por exemplo:

part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol

zerombr (opcional) - Reinicializar Tabelas de Partição

Se zerombr for especificado, todas as tabelas de partição inválidas encontradas nos discos serão inicializadas. Isso destrói todo o conteúdo dos discos com tabelas de partição inválidas. Este comando é necessário ao realizar uma instalação autônoma em um sistema com discos inicializados anteriormente.

No IBM System z, se zerombr for especificado, qualquer Direct Access Storage Device (DASD) visível para o programa de instalação que ainda não esteja formatado em baixo nível será automaticamente formatado em baixo nível com [application]* dasdfmt*. O comando também impede a escolha do usuário durante instalações interativas.

Se zerombr não for especificado e houver pelo menos um DASD não formatado visível para o programa de instalação, uma instalação não interativa do Kickstart será encerrada sem sucesso.

Se zerombr não for especificado e houver pelo menos um DASD não formatado visível para o programa de instalação, uma instalação interativa será encerrada se o usuário não concordar em formatar todos os DASDs visíveis e não formatados. Para contornar isso, ative apenas os DASDs que você usará durante a instalação. Você sempre pode adicionar mais DASDs após a conclusão da instalação.

zfcp (opcional) - Configurar Dispositivo Fibre Channel

Defina um dispositivo Fibre Channel. Esta opção se aplica apenas ao IBM System z. Todas as opções descritas abaixo devem ser especificadas.

zfcp --devnum=numdisp --wwpn=wwpn --fcplun=lun
--devnum

O número do dispositivo (ID de barramento do dispositivo do adaptador zFCP).

--wwpn

O Nome da Porta Mundial do dispositivo (WWPN). Assume a forma de um número de 16 dígitos, precedido por 0x.

--fcplun

O Número da Unidade Lógica (LUN) do dispositivo. Assume a forma de um número de 16 dígitos, precedido por 0x.

Por exemplo:

zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000

Configuração de Rede

Os comandos neste capítulo são usados para configuração de rede.

firewall (opcional) - Configurar Firewall

Especifique a configuração do firewall para o sistema instalado.

firewall --enabled | --disabled dispositivo [--trust= | --ssh | --smtp | --http | --ftp | --port= | --service=]
--enabled ou --enable

Rejeite as conexões de entrada que não respondem a solicitações de saída, como respostas DNS ou solicitações DHCP. Se for necessário acessar os serviços executados nesta máquina, você pode optar por permitir serviços específicos por meio do firewall.

--disabled ou --disable

Desative o firewall.

--trust=

Listar um dispositivo aqui, como em1, permite que todo o tráfego que entra e sai desse dispositivo passe pelo firewall. Para listar mais de um dispositivo, use esta opção novamente - por exemplo:

firewall --enable --trust=em1 --trust=em2

Não use um formato separado por vírgulas, como --trust em1, em2.

entrada

Substitua por um ou mais dos seguintes para permitir que os serviços especificados passem pelo firewall:

  • --ssh

  • --smtp

  • --http

  • --ftp

--port=

Você pode especificar que as portas sejam permitidas pelo firewall usando o formato porta:protocolo. Por exemplo, para permitir o acesso IMAP através de seu firewall, especifique imap:tcp. As portas numéricas também podem ser especificadas explicitamente; por exemplo, para permitir pacotes UDP na porta 1234, especifique 1234:udp. Para especificar várias portas, separe-as por vírgulas.

--service=

Essa opção fornece uma maneira de nível superior para permitir serviços por meio do firewall. Alguns serviços (como cups, avahi, etc.) exigem que várias portas sejam abertas ou outra configuração especial para que o serviço funcione. Você pode especificar cada porta individual com a opção --port ou especificar --service= e abri-las todas de uma vez.

As opções válidas são qualquer coisa reconhecida pelo programa firewall-offline-cmd no pacote firewalld. Se o firewalld estiver em execução, firewall-cmd --get-services fornecerá uma lista de nomes de serviços conhecidos.

network (opcional) - Configurar Interfaces de Rede

Configura as informações de rede para o sistema de destino e ativa os dispositivos de rede no ambiente de instalação. O dispositivo especificado no primeiro comando network é ativado automaticamente. A ativação do dispositivo também pode ser explicitamente exigida pela opção --activate.

--activate

Se você usar a opção --activate em um dispositivo que já foi ativado (por exemplo, uma interface que você configurou com opções de inicialização para que o sistema possa recuperar o arquivo Kickstart), o dispositivo é reativado para usar os detalhes especificado no arquivo Kickstart.

Use a opção --nodefroute para impedir que o dispositivo use a rota padrão.

--no-activate

Impede que o dispositivo configurado seja ativado automaticamente na inicialização.

--bootproto=

Um de dhcp, bootp, ibft ou static. A opção padrão é dhcp; as opções dhcp e bootp são tratadas da mesma forma.

O método DHCP usa um sistema de servidor DHCP para obter sua configuração de rede. O método BOOTP é semelhante, exigindo um servidor BOOTP para fornecer a configuração de rede. Para direcionar um sistema para usar DHCP:

network --bootproto=dhcp

Para direcionar uma máquina para usar o BOOTP para obter sua configuração de rede, use a seguinte linha no arquivo Kickstart:

network --bootproto=bootp

Para direcionar uma máquina para usar a configuração especificada no iBFT, use:

network --bootproto=ibft

O método static requer que você especifique o endereço IP, máscara de rede, gateway e servidor de nomes no arquivo Kickstart. Essas informações são estáticas e são usadas durante e após a instalação.

Todas as informações de configuração de rede estática devem ser especificadas em uma linha; você não pode quebrar linhas usando uma barra invertida (\) como você pode fazer em uma linha de comando.

network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1

Você também pode configurar vários servidores de nomes ao mesmo tempo. Para fazer isso, use as opções --nameserver= uma vez para cada servidor de nomes que deseja configurar:

network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1 --nameserver=192.168.3.1
--device=

Especifica o dispositivo a ser configurado (e eventualmente ativado no Anaconda) com o comando network.

Se a opção --device= estiver ausente no primeiro uso do comando network, o valor da opção de inicialização ksdevice= Anaconda será usada, se disponível. Observe que isso é considerado um comportamento obsoleto; na maioria dos casos, você deve sempre especificar uma --device= para cada comando network.

O comportamento de qualquer comando network subsequente no mesmo arquivo Kickstart não é especificado se sua opção --device= estiver ausente. Certifique-se de especificar esta opção para qualquer comando network além do primeiro.

Você pode especificar um dispositivo a ser ativado de qualquer uma das seguintes maneiras:

  • o nome do dispositivo da interface, por exemplo, em1

  • o endereço MAC da interface, por exemplo, 01:23:45:67:89:ab

  • a palavra-chave link, que especifica a primeira interface com seu link no estado up

  • a palavra-chave bootif, que usa o endereço MAC que pxelinux definiu na variável BOOTIF. Defina IPAPPEND 2 em seu arquivo pxelinux.cfg para que pxelinux defina a variável BOOTIF.

    Por exemplo:

    network --bootproto=dhcp --device=em1
--bindto=

Opcional. Permite especificar como a configuração de conexão criada para o dispositivo deve ser vinculada. Se a opção não for usada, a conexão será vinculada ao nome da interface (valor DEVICE no arquivo ifcfg). Para dispositivos virtuais (bond, team, bridge) configura vinculação de escravos. Não aplicável a dispositivos vlan.

Observe que esta opção é independente de como o --device é especificado.

Atualmente, apenas o valor mac é suportado. --bindto=mac ligará a conexão ao endereço MAC do dispositivo (valor HWADDR no arquivo ifcfg).

Por exemplo:

network --device=01:23:45:67:89:ab --bootproto=dhcp --bindto=mac

O acima irá vincular a configuração do dispositivo especificado pelo endereço MAC 01:23:45:67:89:ab ao seu endereço MAC.

network --device=01:23:45:67:89:ab --bootproto=dhcp

O acima irá vincular a configuração do dispositivo especificado pelo endereço MAC 01:23:45:67:89:ab ao seu nome de interface (por exemplo, ens3).

network --device=ens3 --bootproto=dhcp --bindto=mac

O acima irá vincular a configuração do dispositivo especificado pelo nome da interface ens3 ao seu endereço MAC.

--ip=

Endereço IP do dispositivo.

--ipv6=

Endereço IPv6 do dispositivo, na forma de address[/prefixo tamanho] - por exemplo, 3ffe:ffff:0:1 ::1/128 . Se prefixo for omitido, 64 será usado. Você também pode usar auto para configuração automática, ou dhcp para configuração somente DHCPv6 (sem anúncios de roteador).

--gateway=

Gateway padrão como um único endereço IPv4.

--ipv6gateway=

Gateway padrão como um único endereço IPv6.

--nodefroute

Impede que a interface seja definida como a rota padrão. Use essa opção ao ativar dispositivos adicionais com a opção --activate=, por exemplo, uma NIC em uma sub-rede separada para um destino iSCSI.

--nameserver=

Servidor de nomes DNS, como um endereço IP. Para especificar mais de um servidor de nomes, use esse parâmetro várias vezes. Por exemplo:

network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1 --nameserver=192.168.3.1
--nodns

Não configure nenhum servidor DNS.

--netmask=

Máscara de rede para o sistema instalado.

--hostname=

Nome do host para o sistema instalado. O nome do host pode ser um nome de domínio totalmente qualificado (FQDN) no formato nomehost.nomedomínio ou um nome de host curto sem nome de domínio. Muitas redes têm um serviço Dynamic Host Configuration Protocol (DHCP) que fornece automaticamente um nome de domínio aos sistemas conectados; para permitir que o serviço DHCP atribua o nome de domínio a esta máquina, especifique apenas o nome curto do host.

--ethtool=

Especifica configurações adicionais de baixo nível para o dispositivo de rede que serão passadas para o programa ethtool.

--essid=

A ID de rede para redes sem fio.

--wepkey=

A chave de criptografia WEP para redes sem fio.

--wpakey=

A chave de criptografia WPA para redes sem fio.

--onboot=

Se deve ou não habilitar o dispositivo no momento da inicialização.

--dhcpclass=

A classe DHCP.

--mtu=

A MTU do dispositivo.

--noipv4

Desative o IPv4 neste dispositivo.

--noipv6

Desative o IPv6 neste dispositivo.

--bondslaves=

Quando esta opção for utilizada, o dispositivo de rede especificado na opção --device= será criado usando os escravos definidos na opção --bondslaves=. Por exemplo:

network --device=minharede --bondslaves=em1,em2

O comando acima criará um dispositivo de ligação chamado minharede usando as interfaces em1 e em2 como seus escravos.

--bondopts=

A list of optional parameters for a bonded interface, which is specified using the --bondslaves= and --device= options. Options in this list must be separated by commas (",") or semicolons (";"). If an option itself contains a comma, use a semicolon to separate the options. For example:

network --bondopts=mode=active-backup,balance-rr;primary=eth1

Available optional parameters are listed in the Working with Kernel Modules chapter of the Fedora System Administrator’s Guide, available at https://docs.fedoraproject.org/.

O parâmetro --bondopts=mode= suporta apenas nomes de modo completo como balance-rr ou broadcast, não suas representações numéricas como 0 ou 3.

--vlanid=

Especifica o número de ID da LAN virtual (VLAN) (tag 802.1q) para o dispositivo criado usando o dispositivo especificado em --device= como pai. Por exemplo, network --device=em1 --vlanid=171 criará um dispositivo de LAN virtual em1.171.

--interfacename=

Especifique um nome de interface personalizado para um dispositivo de LAN virtual. Esta opção deve ser usada quando o nome padrão gerado pela opção --vlanid= não for desejável. Esta opção deve ser usada junto com --vlanid=. Por exemplo:

network --device=em1 --vlanid=171 --interfacename=vlan171

O comando acima criará uma interface de LAN virtual chamada vlan171 no dispositivo em1 com um ID de 171.

O nome da interface pode ser arbitrário (por exemplo, minha-vlan), mas em casos específicos, as seguintes convenções devem ser seguidas:

  • Se o nome contiver um ponto (.), deve ter a forma de NOME.ID. O NOME é arbitrário, mas o ID deve ser o ID da VLAN. Por exemplo: em1.171 ou minha-vlan.171.

  • Nomes que começam com vlan devem ter a forma de vlanID - por exemplo, vlan171.

--teamslaves=

O dispositivo team especificado pela opção --device= será criado usando escravos especificados nesta opção. Os escravos são separados por vírgulas. Um escravo pode ser seguido por sua configuração, que é uma string JSON entre aspas simples com aspas duplas escapadas pelo caractere \. Por exemplo:

network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"

Veja também a opção --teamconfig=.

--teamconfig=

Configuração de dispositivo team com aspas duplas, que é uma string JSON entre aspas simples com aspas duplas escapadas pelo caractere \. O nome do dispositivo é especificado pela opção --device= e seus escravos e sua configuração pela opção --teamslaves=. Por exemplo:

network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"
--bridgeslaves=

Quando esta opção é usada, a ponte de rede com o nome do dispositivo especificado usando a opção --device= será criada e os dispositivos definidos na opção --bridgeslaves= serão adicionados à ponte. Por exemplo:

network --device=bridge0 --bridgeslaves=em1
--bridgeopts=

Uma lista opcional de parâmetros separados por vírgula para a interface em ponte. Os valores disponíveis são stp, priority, forward-delay, hello-time, max-age e ageing-time. Para obter informações sobre esses parâmetros, consulte a tabela bridge setting na página man nm-settings(5) ou no https://developer.gnome.org/NetworkManager/0.9/ref-settings. html. Veja também o Guia de Rede do Fedora, disponível no https://docs.fedoraproject.org/, para informações gerais sobre ponte de rede.

Console and Environment

The following commands control the environment of the system after the installation finishes - language, keyboard layouts, or the graphical interface.

keyboard (opcional) - Configurar layouts de teclado

Sets one or more available keyboard layouts for the system.

keyboard --vckeymap= | --xlayouts= [--switch=]
--vckeymap=

Specify a VConsole keymap which should be used. Valid names correspond to the list of files in the /usr/lib/kbd/keymaps/* directory, without the .map.gz extension.

--xlayouts=

Specify a list of X layouts that should be used as a comma-separated list without spaces. Accepts values in the same format as setxkbmap(1), either in the layout format (such as cz), or in the layout (variant) format (such as cz (qwerty)).

All available layouts can be viewed on the xkeyboard-config(7) man page under Layouts.

--switch=

Specify a list of layout-switching options (shortcuts for switching between multiple keyboard layouts). Multiple options must be separated by commas without spaces. Accepts values in the same format as setxkbmap(1).

Available switching options can be viewed on the xkeyboard-config(7) man page under Options.

The following example sets up two keyboard layouts (English (US) and Czech (qwerty)) using the --xlayouts= option, and allows to switch between them using Alt+Shift:

keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle

lang (opcional) - Configurar idioma durante a instalação

Sets the language to use during installation and the default language to use on the installed system.

lang language [--addsupport=]

The file /usr/share/system-config-language/locale-list provides a list of the valid language codes in the first column of each line and is part of the system-config-language package.

Certain languages (for example, Chinese, Japanese, Korean, and Indic languages) are not supported during text-mode installation. If you specify one of these languages with the lang command and use text mode, the installation process will continue in English, but the installed system will use your selection as its default language.

--addsupport=

Add support for additional languages. Takes the form of comma-separated list without spaces. For example:

lang en_US --addsupport=cs_CZ,de_DE,en_UK

services (optional) - Configure Services

Modifies the default set of services that will run under the default systemd target. The list of disabled services is processed before the list of enabled services - therefore, if a service appears on both lists, it will be enabled.

services [--disabled=list] [--enabled=list]

Do not include spaces in the list of services. If you do, Kickstart will enable or disable only the services up to the first space. For example:

services --disabled=auditd, cups,smartd, nfslock

The above will disable only the auditd service. To disable all four services, the entry should include no spaces:

services --disabled=auditd,cups,smartd,nfslock
--disabled=

Disable the services given in the comma separated list.

--enabled=

Enable the services given in the comma separated list.

skipx (optional) - Do Not Configure X Window System

If present, X will not be configured on the installed system.

If you install a display manager among your package selection options, this package will create an X configuration, and the installed system will default to graphical.target. The effect of the skipx option will be overridden.

timezone (optional) - Configure Time Zone

Sets the system time zone to timezone. To view a list of available time zones, use the timedatectl list-timezones command.

Every option, including actually specifying a time zone, is optional starting with Fedora 25. This allows you to, for example, disable NTP from starting using --nontp without having to choose any time zone. However, if this command is present in the Kickstart file, at least one option must be used.

timezone [timezone] [options]
--utc

If present, the system assumes the hardware clock is set to UTC (Greenwich Mean) time.

--nontp

Disable the NTP service automatic starting.

--ntpservers=

Specify a list of NTP servers to be used as a comma-separated list without spaces.

xconfig (optional) - Configure X Window System

Configures the X Window System. If you install the X Window System with a Kickstart file that does not include the xconfig command, you must provide the X configuration manually during installation.

Do not use this command in a Kickstart file that does not install the X Window System.

--defaultdesktop=

Specify either GNOME or KDE to set the default desktop (assumes that GNOME Desktop Environment and/or KDE Desktop Environment has been installed in the %packages section).

--startxonboot

Use a graphical login on the installed system.

Users, Groups and Authentication

The commands below are used to control user accounts, groups, and related areas.

auth or authconfig (optional) - Configure Authentication (deprecated)

This command has been deprecated by authselect. Using it will invoke the authconfig compatibility tool; however, it is highly recommended to use authselect instead.

Sets up the authentication options for the system using the authconfig command, which can also be run on a command line after the installation finishes. See the authconfig(8) manual page and the authconfig --help command for more details. Passwords are shadowed by default.

authselect (optional) - Configure Authentication

This command sets up the authentication options for the system. This is just a wrapper around the authselect program, so all options recognized by that program are valid for this command. See the authselect(8) for a complete list. Passwords are shadowed by default.

group (optional) - Create User Group

Creates a new user group on the system. If a group with the given name or GID already exists, this command will fail. In addition, the user command can be used to create a new group for the newly created user.

group --name=name [--gid=gid]
--name=

Provides the name of the group.

--gid=

The group ID (GID). If not provided, defaults to the next available non-system GID.

pwpolicy (optional) - Change the Default Password Policy

This command can be used to set custom requirements (policy) such as length and strength for passwords set during the installation - the root password, user passwords and LUKS (disk encryption) password.

pwpolicy name [--minlen=length] [--minquality=quality] [--strict|nostrict] [--emptyok|noempty] [--changesok|nochanges]

The libpwquality library is used to check minimum password requirements (length and quality). You can use the pwscore and pwmake commands provided by the libpwquality package to check the quality score of your chosen password, or to create a random password with a given score. See the pwscore(1) and pwmake(1) man pages for details about these commands.

This command must be used inside the %anaconda section. See %anaconda (optional) - Additional Anaconda Configuration for details.

name

Name of the password entry. Supported values are root, user and luks for root password, user passwords and LUKS password, respectively.

--minlen=

Sets the minimum allowed password length. The default minimum length is 8.

--minquality=

Sets the minimum allowed password quality as defined by the libpwquality library. The default value is 50.

--strict

Strict password enforcement. Passwords not meeting the quality requirements specified in --minquality= will not be allowed. Enabled by default.

--notstrict

Passwords not meeting the minimum quality requirements specified in --minquality= will be allowed after Done is clicked twice.

--emptyok

Allow empty passwords. Enabled by default.

--notempty

Do not allow empty passwords.

--changesok

Allow changing the password in the user interface, even if the Kickstart file already specifies a password.

--nochanges

Do not allow changing passwords which are already set in the Kickstart file. Enabled by default.

An example use of the pwpolicy command is below:

%anaconda
pwpolicy root --minlen=10 --minquality=60 --strict --notempty --nochanges
%end

realm (optional) - Join an Active Directory or IPA Domain

Join an Active Directory or IPA domain. For more information about this command, see the join section of the realm(8) man page.

realm join domain [options]
--computer-ou=OU=

Provide the distinguished name of an organizational unit in order to create the computer account. The exact format of the distinguished name depends on the client software and membership software. The root DSE portion of the distinguished name can usually be left out.

--no-password

Join automatically without a password.

--one-time-password=

Join using a one-time password. This is not possible with all types of realm.

--client-software=

Only join realms which can run this client software. Valid values include sssd and winbind. Not all realms support all values. By default, the client software is chosen automatically.

--server-software=

Only join realms which can run this server software. Possible values include active-directory or freeipa.

--membership-software=

Use this software when joining the realm. Valid values include samba and adcli. Not all realms support all values. By default, the membership software is chosen automatically.

rootpw (required) - Set Root Password

Sets the system’s root password to the password argument.

rootpw [--iscrypted|--plaintext] [--lock] password
--iscrypted

If this option is present, the password argument is assumed to already be encrypted. This option is mutually exclusive with --plaintext. To create an encrypted password, you can use Python:

$ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'

This will generate a SHA512 crypt of your password using your provided salt.

--plaintext

If this option is present, the password argument is assumed to be in plain text. This option is mutually exclusive with --iscrypted.

--lock

If this option is present, the root account is locked by default. This means that the root user will not be able to log in from the console.

selinux (optional) - Configure SELinux

Sets the state of SELinux on the installed system. The default policy is enforcing. For more information regarding SELinux in Fedora, see the Fedora SELinux User’s and Administrator’s Guide, available at https://docs.fedoraproject.org/.

selinux [--disabled|--enforcing|--permissive]
--enforcing

Enables SELinux with the default targeted policy being enforcing.

--permissive

Enables SELinux with the default targeted policy being permissive. This policy outputs warnings based on the SELinux policy, but does not actually enforce the policy.

--disabled

Disables SELinux completely.

sshkey (optional) - Add an Authorized SSH Key

Use this command to add a specified SSH key to an user’s authorized_keys file. The specified user must either be root, or it must be created in the Kickstart file - either automatically by an installed package, or using user (optional) - Create User Account.

sshkey --username=user "ssh_key"

The ssh_key must be a full SSH key fingerprint, and it must be enclosed in quotes ("") because the key may contain spaces.

--username=

The name of the user account to which you want to install the SSH key.

user (optional) - Create User Account

Creates a new user on the system.

user --name=username [options]
--name=

Provides the name of the user. This option is required.

--gecos=

Provides the GECOS information for the user. This is a string of various system-specific fields separated by a comma. It is frequently used to specify the user’s full name, office number, etc. See the passwd(5) man page for more details.

--groups=

In addition to the default group, a comma separated list of group names the user should belong to. The groups must exist before the user account is created. See group (optional) - Create User Group.

--homedir=

The home directory for the user. If not provided, this defaults to /home/username.

--lock

If this option is present, this account is locked by default. This means that the user will not be able to log in from the console.

--password=

The new user’s password. If no password is provided, the account will be locked.

--iscrypted

If this option is present, the password argument is assumed to already be encrypted. This option is mutually exclusive with --plaintext. To create an encrypted password, you can use Python:

$ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'

This will generate a SHA512 crypt of your password using your provided salt.

--plaintext

If this option is present, the password argument is assumed to be in plain text. This option is mutually exclusive with --iscrypted.

--shell=

The user’s login shell. If not provided, the system default will be used.

--uid=

The UID (User ID). If not provided, this defaults to the next available non-system UID.

--gid=

The GID (Group ID) to be used for the user’s default group. If not provided, this defaults to the next available non-system group ID.

Installation Environment

The following commands control how the system will behave during the installation.

autostep (optional) - Go Through Every Screen

Normally, Kickstart installations skip unnecessary screens. This option makes the installation program step through every screen, displaying each briefly. This option should not be used when deploying a system because it may disrupt package installation.

autostep [--autoscreenshot]
--autoscreenshot

Take a screenshot at every step during installation. These screenshots are stored in /tmp/anaconda-screenshots during the installation, and after the installation finishes you can find them in /root/anaconda-screenshots.

Each screen is only captured right before the installer switches to the next one. This is important, because if you do not use all required Kickstart options and the installation therefore does not begin automatically, you can go to the screens which were not automatically configured, perform any configuration you want. Then, when you press Done to continue, the screen will be captured including the configuration you just provided.

cmdline (optional) - Perform Installation in Command Line Mode

Perform the installation in a completely non-interactive command line mode. Any prompts for interaction halts the install. This mode is useful on IBM System z systems with the x3270 terminal.

For a fully automatic installation, you must either specify one of the available modes (graphical, text, or cmdline) in the Kickstart file, or you must use the console= boot option as described in Console, Environment and Display Options. Otherwise the system will halt and ask you to choose a mode.

graphical (optional) - Perform Installation in Graphical Mode

Perform the installation in graphical mode. This is the default. This command takes no options.

For a fully automatic installation, you must either specify one of the available modes (graphical, text, or cmdline) in the Kickstart file, or you must use the console= boot option as described in Console, Environment and Display Options. Otherwise the system will halt and ask you to choose a mode.

logging (optional) - Configure Error Logging During Installation

Controls the error logging of Anaconda during installation. It has no effect on the installed system.

logging [--host= | --port= | --level=]
--host=

Send logging information to the given remote host, which must be running a syslogd process configured to accept remote logging.

--port=

If the remote syslogd process uses a port other than the default, it may be specified with this option.

--level=

Specify the minimum level of messages that appear on virtual console 3 (tty3). This only affects messages printed to the console; log files will contain messages of all levels. Possible values are debug, info, warning, error, or critical.

rescue (optional) - Rescue Mode

Automatically enters the installation program’s rescue mode. This gives you a chance to repair the system in case of any problems.

rescue [--nomount|--romount]
--nomount or --romount

Controls how the installed system is mounted in the rescue environment. By default, the installation program will find your system and mount it in read-write mode, telling you where it has performed this mount. You may optionally choose to not mount anything (the --nomount option) or mount in read-only mode (the --romount option). Only one of these two options may be used.

sshpw (opcional) - Restringir o acesso ssh durante a instalação

During the installation, you can interact with the installation program and monitor its progress over an SSH connection. Use the sshpw command to create temporary accounts through which to log on. Each instance of the command creates a separate account that exists only in the installation environment. These accounts are not transferred to the installed system.

sshpw --username=name password [--iscrypted|--plaintext] [--lock]

By default, the ssh server is not started during the installation. To make ssh available during the installation, boot the system with the kernel boot option inst.sshd. See Console, Environment and Display Options for details.

If you want to disable root ssh access to your hardware during installation, use the following:

sshpw --username=root --lock
--username

Provides the name of the user. This option is required.

--iscrypted

If this option is present, the password argument is assumed to already be encrypted. This option is mutually exclusive with --plaintext. To create an encrypted password, you can use Python:

$ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'

This will generate a SHA512 crypt of your password using your provided salt.

--plaintext

If this option is present, the password argument is assumed to be in plain text. This option is mutually exclusive with --iscrypted

--lock

If this option is present, this account is locked by default. This means that the user will not be able to log in from the console.

text (optional) - Perform Installation in Text Mode

Perform the Kickstart installation in text mode. Kickstart installations are performed in graphical mode by default.

For a fully automatic installation, you must either specify one of the available modes (graphical, text, or cmdline) in the Kickstart file, or you must use the console= boot option as described in Console, Environment and Display Options. Otherwise the system will halt and ask you to choose a mode.

unsupported_hardware (optional) - Suppress Unsupported Hardware Alerts

Suppress the Unsupported Hardware Detected alert. If this command is not included and unsupported hardware is detected, the installation will stall at this alert.

vnc (optional) - Configure VNC Access

Allows the graphical installation to be viewed remotely via VNC. This method is usually preferred over text mode, as there are some size and language limitations in text installations. With no additional options, this command will start a VNC server on the installation system with no password and will display the details required to connect to it.

vnc [--host=hostname] [--port=port] [--password=password]

For more information about VNC installations, including instructions on how to connect to the installation system, see Installing Using VNC.

--host=

Connect to a VNC viewer listening on the given hostname.

--port=

Provide a port that the remote VNC viewer process is listening on. If not provided, the VNC default (5900) will be used.

--password=

Set a password which must be provided to connect to the VNC session. This is optional, but recommended.

Após a Instalação

This section contains commands which control the system’s behavior immediately after the installation finishes.

%addon com_redhat_kdump (opcional) - Configurar kdump

This command configures the kdump kernel crash dumping mechanism.

The syntax for this command is unusual because it is an add-on rather than a built-in Kickstart command. For more information about add-ons, see %addon (optional) - Include an Anaconda Add-on.

Kdump is a kernel crash dumping mechanism that allows you to save the contents of the system’s memory for later analysis. It relies on kexec, which can be used to start a Linux kernel from the context of another kernel without rebooting the system and preserve the contents of the first kernel memory that would otherwise be lost.

In case of a system crash, kexec starts a second kernel (a capture kernel). This capture kernel resides in a reserved part of the system memory that is inaccessible to the main kernel. Kdump then captures the contents of the crashed kernel’s memory (a crash dump) and saves it to a specified location. This location can not be configured using Kickstart; it must be specified after the installation by editing the /etc/kdump.conf configuration file.

Available options are:

--enable

Enable Kdump on the installed system.

--disable

Do not enable Kdump on the installed system.

--reserve-mb=

The amount of memory you want to reserve for Kdump in megabytes. For example:

%addon com_redhat_kdump --enable --reserve-mb=128
%end

You can also specify auto instead of a numeric value. In that case the installer will determine the amount of RAM to reserve for kdump automatically, based on your system architecture and the total amount of memory on the system.

If you enable Kdump and do not specify the --reserve-mb= option, the auto value will be used.

--enablefadump

Enable firmware-assisted dumping on systems which allow it (notably IBM Power Systems servers).

firstboot (optional) - Enable or Disable Initial Setup

Determine whether the Initial Setup application starts the first time the system is booted. If enabled, the initial-setup package must be installed. If not specified, this option is disabled by default. For more information about Initial Setup, see Initial Setup.

firstboot --enable|--disable [--reconfig]
--enable or --enabled

Initial Setup will be started the first time the installed system boots.

--disable or --disabled

Initial Setup will be disabled.

--reconfig

Initial Setup will start after the reboot in reconfiguration mode. This mode enables the language, mouse, keyboard, root password, security level, time zone and networking configuration options in addition to the default ones.

halt (optional) - Halt System After Installation

Halt the system after the installation has successfully completed. This is similar to a manual installation, where after the installation finishes, the installer displays a message and waits for the user to press a key before rebooting. During a Kickstart installation, if no completion method is specified, this option is used as the default.

For other completion methods, see the poweroff, reboot, and shutdown commands.

poweroff (optional) - Power Off After Installation

Shut down and power off the system after the installation has successfully completed.

The poweroff command is highly dependent on the system hardware in use. Specifically, certain hardware components such as the BIOS, APM (advanced power management), and ACPI (advanced configuration and power interface) must be able to interact with the system kernel. Consult your hardware documentation for more information on you system’s APM/ACPI abilities.

For other completion methods, see the halt, reboot, and shutdown Kickstart commands.

reboot (optional) - Reboot After Installation

Reboot after the installation is successfully completed. If you are installing Fedora on IBM System z in command line mode (using cmdline (optional) - Perform Installation in Command Line Mode), this command is necessary for a fully automated installation.

For other completion methods, see the halt, poweroff, and shutdown Kickstart options.

Use of the reboot command may result in an endless installation loop, depending on the installation media and method.

--eject

Attempt to eject the installation media (if installing from a DVD) before rebooting.

--kexec

Use this option to reboot into the new system using the kexec kernel switching mechanism instead of a full reboot, bypassing the BIOS/Firmware and boot loader.

shutdown (optional) - Shut Down After Installation

Shut down the system after the installation has successfully completed.

For other completion methods, see the halt, poweroff, and reboot Kickstart options.

%addon (optional) - Include an Anaconda Add-on

You can expand the basic Anaconda and Kickstart functionality by using custom add-ons specified using the %addon section.

To use an add-on in your Kickstart file, add the %addon addon_name options command. The section must be closed with an %end statement. For example, to use the Kdump add-on, which is included by default on some installations, use the following block:

%addon com_redhat_kdump --enable --reserve-mb=128%end

The %addon section does not have any options of its own; all options depend on the add-on being used.

For more information about Anaconda add-ons, see the Fedora Anaconda Addon Development Guide.

%anaconda (optional) - Additional Anaconda Configuration

This section, introduced in Fedora 22, is used to specify additional configuration options for the installer. Commands inside this section only control the behavior during installation, not on the installed system. The only command currently available inside this section is pwpolicy (optional) - Change the Default Password Policy. The %anaconda section must end with %end.

In interactive installations (using the graphical or text interface), the /usr/share/anaconda/interactive-defaults.ks file contains the default %anaconda section. To change the defaults, you must create a product.img file with a Kickstart file replacing the default one, and pass this file to Anaconda using a boot option.

When using a Kickstart file, you can override the default %anaconda section by using the section again in your custom Kickstart.

%include (optional) - Include Contents of Another File

Use the %include /path/to/file command to include the contents of another file in the Kickstart file as though the contents were at the location of the %include command in the Kickstart file.

%ksappend (optional) - Append Contents of Another File

The %ksappend url directive is very similar to %include (optional) - Include Contents of Another File in that it is used to include the contents of additional files as though they were at the location of the %ksappend command. The difference is in when the two directives are processed.

%ksappend is processed in an initial pass, before any other part of the Kickstart file. Then, this expanded Kickstart file is passed to the rest of Anaconda where all %pre scripts are handled, and then finally the rest of the Kickstart file is processed in order, which includes %include directives.

Therefore, %ksappend provides a way to include a file containing %pre scripts, while %include does not.

%packages (obrigatório) - Seleção de pacotes

Use the %packages command to begin a Kickstart section which describes the software packages to be installed. This section must end with an %end statement.

You can specify packages by environment, group, or by their package names. Several environments and groups that contain related packages are defined. See the repodata/comps.xml file in your installation source for environment and group definitions.

The comps.xml file contains a structure describing available environments (marked by the <environment> tag) and groups (the <group> tag). Each entry has an ID, user visibility value, name, description, and package list. If the group is selected for installation, the packages marked mandatory in the package list are always installed, the packages marked default are installed if they are not specifically excluded, and the packages marked optional must be specifically included even when the group is selected.

You can specify a package group or environment using either its ID (the <id> tag) or name (the <name> tag).

To install a 32-bit package on a 64-bit system, you will need to append the package name with the 32-bit architecture for which the package was built - for example, glibc.i686. The --multilib option also must be specified in the Kickstart file; see the available options below.

Initial Setup does not run after a system is installed from a Kickstart file unless a desktop environment and the X Window System were included in the installation and graphical login was enabled. This means that by default, no users except for root will be created. You can either create a user with the user option in the Kickstart file before installing additional systems from it (see user (optional) - Create User Account for details) or log into the installed system with a virtual console as root and add users with the useradd command.

Specifying Environments, Groups and Packages
Specifying an Environment

In addition to groups, you specify an entire environment to be installed:

%packages
@^Infrastructure Server
%end

This command will install all packages which are part of the Infrastracture Server environment. All available environments are described in the comps.xml file.

Specifying Groups

Specify groups, one entry to a line, starting with an @ symbol, and then the full group name or group id as given in the comps.xml file. For example:

%packages
@X Window System
@Desktop
@Sound and Video
%end

The Core and Base groups are always selected - it is not necessary to specify them in the %packages section.

The comps.xml file also defines groups called Conflicts (variant) for each variant of Fedora. This group contains all packages which are known to cause file conflicts, and is intended to be excluded.

Specifying Individual Packages

Specify individual packages by name, one entry to a line. You can use the asterisk character (*) as a wildcard in package names. For example:

%packages
sqlite
curl
aspell
docbook*
%end

The docbook* entry includes the packages docbook-dtds, docbook-simple, docbook-slides and others that match the pattern represented with the wildcard.

Excluding Environments, Groups, or Packages

Use a leading dash (-) to specify packages or groups to exclude from the installation. For example:

%packages
-@Graphical Internet
-autofs
-ipa*fonts
%end

Installing all available packages using only * in a Kickstart file is not supported, even if you exclude the @Conflicts (variant) group.

You can change the default behavior of the %packages section by using several options. Some options work for the entire package selection, others are used with only specific groups.

Common Package Selection Options

The following options are available for the %packages. To use an option, append it to the start of the package selection section. For example:

%packages --multilib --ignoremissing
--nocore

Do not install the @Core group.

--ignoremissing

Ignore any packages, groups and environments missing in the installation source, instead of halting the installation to ask if the installation should be aborted or continued.

--excludedocs

Do not install any documentation contained within packages. In most cases, this will exclude any files normally installed in the /usr/share/doc* directory, but the specific files to be excluded depend on individual packages.

--multilib

Configure the installed system for multilib packages (that is, to allow installing 32-bit packages on a 64-bit system) and install packages specified in this section as such.

Normally, on a 64-bit system, only packages for this architecture (marked as x86_64) and packages for all architectures (marked as noarch) would be installed. When you use this option, packages for 32-bit systems (marked as i686) will be automatically installed as well, if available.

This only applies to packages explicitly specified in the %packages section. Packages which are only being installed as dependencies without being specified in the Kickstart file will only be installed in architecture versions in which they are needed, even if they are available for more architectures.

Options for Specific Package Groups

The options in this list only apply to a single package group. Instead of using them at the %packages command in the Kickstart file, append them to the group name. For example:

%packages
@Graphical Internet --optional
%end
--nodefaults

Only install the group’s mandatory packages, not the default selections.

--optional

Install packages marked as optional in the group definition in the comps.xml file, in addition to installing the default selections.

Note that some package groups, such as Scientific Support, do not have any mandatory or default packages specified - only optional packages. In this case the --optional option must always be used, otherwise no packages from this group will be installed.

%pre (opcional) - Script de pré-instalação

You can add commands to run on the system immediately after the Kickstart file has been parsed, but before the installation begins. This section must be placed towards the end of the Kickstart file, after the actual Kickstart commands, and must start with %pre and end with %end. If your Kickstart file also includes a %post section, the order in which the %pre and %post sections are included does not matter.

You can access the network in the %pre section. However, the name service has not been configured at this point, so only IP addresses work, not URLs.

The pre-installation script section of Kickstart cannot manage multiple install trees or source media. This information must be included for each created Kickstart file, as the pre-installation script occurs during the second stage of the installation process.

Unlike the post-installation script, the pre-installation script is not run in the chroot environment.

The following options can be used to change the behavior of pre-installation scripts. To use an option, append it to the %pre line at the beginning of the script. For example:

%pre --interpreter=/usr/bin/python
--- Python script omitted --
%end
--interpreter=

Allows you to specify a different scripting language, such as Python. Any scripting language available on the system can be used; in most cases, these will be /usr/bin/sh, /usr/bin/bash, and /usr/bin/python.

--erroronfail

Display an error and halt the installation if the script fails. The error message will direct you to where the cause of the failure is logged.

--log=

Logs the script’s output into the specified log file. For example:

%pre --log=/mnt/sysimage/root/ks-pre.log

For an example of a pre-installation script, see Example Pre-installation Script.

%post (opcional) - Script de pós-instalação

You have the option of adding commands to run on the system once the installation is complete, but before the system is rebooted for the first time. This section must be placed towards the end of the Kickstart file, after the actual Kickstart commands, and must start with %post and end with %end. If your Kickstart file also includes a %pre section, the order of the %pre and %post sections does not matter.

This section is useful for functions such as installing additional software or configuring an additional name server. The post-install script is run in a chroot environment, therefore, performing tasks such as copying scripts or RPM packages from the installation media do not work by default. You can change this behavior using the --nochroot option as described below.

If you configured the network with static IP information, including a name server, you can access the network and resolve IP addresses in the %post section. If you configured the network for DHCP, the /etc/resolv.conf file has not been completed when the installation executes the %post section. You can access the network, but you cannot resolve IP addresses. Thus, if you are using DHCP, you must specify IP addresses in the %post section.

The following options can be used to change the behavior of post-installation scripts. To use an option, append it to the %post line at the beginning of the script. For example:

%post --interpreter=/usr/bin/python
--- Python script omitted --
%end
--interpreter=

Allows you to specify a different scripting language, such as Python. For example:

%post --interpreter=/usr/bin/python

Any scripting language available on the system can be used; in most cases, these will be /usr/bin/sh, /usr/bin/bash, and /usr/bin/python.

--nochroot

Allows you to specify commands that you would like to run outside of the chroot environment.

The following example copies the file /etc/resolv.conf to the file system that was just installed.

%post --nochroot
cp /etc/resolv.conf /mnt/sysimage/etc/resolv.conf
%end
--erroronfail

Display an error and halt the installation if the script fails. The error message will direct you to where the cause of the failure is logged.

--log=

Logs the script’s output into the specified log file. Note that the path of the log file must take into account whether or not you use the --nochroot option. For example, without --nochroot:

%post --log=/root/ks-post.log

with --nochroot:

%post --nochroot --log=/mnt/sysimage/root/ks-post.log

Para um exemplo de script de pós-instalação, veja Exemplo de script pós-instalação.

Example Kickstart Configurations

Exemplo avançado de particionamento

The following is an integrated example showing the clearpart, zerombr, part, raid, volgroup, and logvol Kickstart options in action:

Exemplo 3. Exemplo avançado de particionamento
clearpart  --drives=hda,hdc
zerombr
# Raid 1 IDE config
part raid.11 --size 1000  --asprimary --ondrive=hda
part raid.12 --size 1000  --asprimary --ondrive=hda
part raid.13 --size 2000  --asprimary --ondrive=hda
part raid.14 --size 8000              --ondrive=hda
part raid.15 --size 16384 --grow      --ondrive=hda
part raid.21 --size 1000  --asprimary --ondrive=hdc
part raid.22 --size 1000  --asprimary --ondrive=hdc
part raid.23 --size 2000  --asprimary --ondrive=hdc
part raid.24 --size 8000              --ondrive=hdc
part raid.25 --size 16384 --grow      --ondrive=hdc

# You can add --spares=x
raid /     --fstype xfs  --device root  --level=RAID1 raid.11 raid.21
raid /safe --fstype xfs  --device safe  --level=RAID1 raid.12 raid.22
raid swap  --fstype swap --device swap  --level=RAID1 raid.13 raid.23
raid /usr  --fstype xfs  --device usr   --level=RAID1 raid.14 raid.24
raid pv.01 --fstype xfs  --device pv.01 --level=RAID1 raid.15 raid.25

# LVM configuration so that we can resize /var and /usr/local later
volgroup sysvg pv.01
logvol /var           --vgname=sysvg --size=8000     --name=var
logvol /var/freespace --vgname=sysvg --size=8000     --name=freespacetouse
logvol /usr/local     --vgname=sysvg --size=1 --grow --name=usrlocal

This advanced example implements LVM over RAID, as well as the ability to resize various directories for future growth.

First, the clearpart command is used on drives hda and hdc to wipe them. The zerombr command initializes unused partition tables.

Then, the two drives are partitioned to prepare them for RAID configuration. Each drive is divided into five partitions, and each drive is partitioned into an identical layout.

The next part uses these pairs of physical partitions to create a software RAID device with RAID1 level (mirroring). The first four RAID devices are used for / (root), /safe, swap and /usr. The fifth, largest pair of partitions is named pv.01 and will be used in the following part as a physical volume for LVM.

Finally, the last set of commands first creates a volume group named sysvg on the pv.01 physical volume. Then, three logical volumes (/var, /var/freespace and /usr/local) are created and added to the sysvg volume group. The /var and /var/freespace volumes have a set size of 8 GB, and the /usr/local volume uses the --grow option to fill all remaining available space.

O exemplo acima usa identificadores hda e hdc para identificar unidades de disco. Você deve usar identificadores únicos, como rótulos de disco ou UUIDs, para identificar unidades de disco. Consulte a observação na introdução deste apêndice.

Exemplo de Script de Pre-instalação

O seguinte é um exemplo de seção %pre:

Exemplo 4. Script %pre de exemplo
%pre
#!/bin/sh
hds=""
mymedia=""
for file in /proc/ide/h* do
mymedia=`cat $file/media`
if [ $mymedia == "disk" ] ; then
hds="$hds `basename $file`"
fi
done
set $hds
numhd=`echo $#`
drive1=`echo $hds | cut -d' ' -f1`
drive2=`echo $hds | cut -d' ' -f2`

#Write out partition scheme based on whether there are 1 or 2 hard drives
if [ $numhd == "2" ] ; then
#2 drives
echo "#partitioning scheme generated in %pre for 2 drives" > /tmp/part-include
echo "clearpart --all" >> /tmp/part-include
echo "part /boot --fstype xfs --size 75 --ondisk hda" >> /tmp/part-include
echo "part / --fstype xfs --size 1 --grow --ondisk hda" >> /tmp/part-include
echo "part swap --recommended --ondisk $drive1" >> /tmp/part-include
echo "part /home --fstype xfs --size 1 --grow --ondisk hdb" >> /tmp/part-include
else
#1 drive
echo "#partitioning scheme generated in %pre for 1 drive" > /tmp/part-include
echo "clearpart --all" >> /tmp/part-include
echo "part /boot --fstype xfs --size 75" >> /tmp/part-include
echo "part swap --recommended" >> /tmp/part-include
echo "part / --fstype xfs --size 2048" >> /tmp/part-include
echo "part /home --fstype xfs --size 2048 --grow" >> /tmp/part-include
fi
%end

Este script determina o número de discos rígidos no sistema e escreve um arquivo de texto com um esquema de particionamento diferente, dependendo se possui um ou dois discos. Em vez de ter um conjunto de comandos de particionamento no arquivo Kickstart, inclua a seguinte linha:

%include /tmp/part-include

Os comandos de particionamento selecionados no script serão utilizados.

Exemplo de script pós-instalação

O seguinte é um exemplo de seção %post:

Exemplo 5. Script %post de exemplo
# Start of the %post section with logging into /root/ks-post.log
%post --log=/root/ks-post.log

# Monta um compartilhamento NFS
mkdir /mnt/temp
mount -o nolock 10.10.0.2:/usr/new-machines /mnt/temp
openvt -s -w -- /mnt/temp/runme
umount /mnt/temp

# Fim da seção %post
%end

O exemplo acima monta um compartilhamento NFS e executa um script chamado runme localizado em /usr/new-machines/ no compartilhamento. Observe que o bloqueio de arquivos NFS não é suportado no modo Kickstart; portanto, a opção -o nolock é necessária.