Referência de Sintaxe do Kickstart
Este apêndice descreve comandos e opções disponíveis em instalações Kickstart. Para informações gerais sobre o Kickstart, veja Automatizando a Instalação com o Kickstart.
- Métodos e Fontes de Instalação
- device (opcional) - Instalar drivers de dispositivos extras
- driverdisk (opcional) - Use um disco de driver
- mediacheck (opcional) - Verifica a Integridade da Mídia de instalação
- ostreesetup (opcional) - Instala de uma OSTree
- repo (opcional) - Configura repositórios adicionais
- url (opcional) - Instala a partir de uma árvore de instalação em um servidor remoto via FTP ou HTTP.
- Armazenamento e Particionamento
- autopart (opcional) - Particionamento Automático
- bootloader (obrigatório) - Configura o Carregador de Inicialização
- btrfs (opcional) - Cria Volume ou Subvolume Btrfs
- clearpart (opcional) - Remove Todas as Partições Existentes
- fcoe (opcional) - Configura Dispositivos de Fibre Channel Sobre Ethernet
- ignoredisk (opcional) - Ignora Discos Específicos
- iscsi (opcional) - Configura Dispositivos iSCSI
- iscsiname (opcional) - Atribui Nome do Dispositivo iSCSI
- logvol (opcional) - Cria Volume Lógico LVM
- part (obrigatório) - Criar Partição Física
- raid (opcional) - Criar RAID de Software
- reqpart (opcional) - Criar Partições Necessárias
- volgroup (opcional) - Criar Grupo de Volume LVM
- zerombr (opcional) - Reinicializar Tabelas de Partição
- zfcp (opcional) - Configurar Dispositivo Fibre Channel
- Configuração de Rede
- Console and Environment
- Users, Groups and Authentication
- auth or authconfig (optional) - Configure Authentication (deprecated)
- authselect (optional) - Configure Authentication
- group (optional) - Create User Group
- pwpolicy (optional) - Change the Default Password Policy
- realm (optional) - Join an Active Directory or IPA Domain
- rootpw (required) - Set Root Password
- selinux (optional) - Configure SELinux
- sshkey (optional) - Add an Authorized SSH Key
- user (optional) - Create User Account
- Installation Environment
- autostep (optional) - Go Through Every Screen
- cmdline (optional) - Perform Installation in Command Line Mode
- graphical (optional) - Perform Installation in Graphical Mode
- logging (optional) - Configure Error Logging During Installation
- rescue (optional) - Rescue Mode
- sshpw (optional) - Restrict ssh Access During Installation
- text (optional) - Perform Installation in Text Mode
- unsupported_hardware (optional) - Suppress Unsupported Hardware Alerts
- vnc (optional) - Configure VNC Access
- Após a Instalação
- %addon com_redhat_kdump (optional) - Configure kdump
- firstboot (optional) - Enable or Disable Initial Setup
- halt (optional) - Halt System After Installation
- poweroff (optional) - Power Off After Installation
- reboot (optional) - Reboot After Installation
- shutdown (optional) - Shut Down After Installation
- Example Kickstart Configurations
Não há garantia de que os nomes dos dispositivos sejam consistentes nas reinicializações, o que pode complicar o uso dos scripts do Kickstart. Quando uma opção do Kickstart chama um nome de nó de dispositivo (como part / --fstype=xfs --onpart=sda1
Você pode usar uma entrada semelhante a uma das seguintes: part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1 part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1 Isso fornece uma maneira consistente de se referir a discos que é mais significativo do que apenas |
Embora os princípios gerais das instalações do Kickstart tendam a permanecer os mesmos, os comandos e opções podem mudar entre as versões principais. Você pode usar o comando [command] # ksverdiff # para exibir as diferenças entre as duas versões da sintaxe do Kickstart. Isso é útil ao atualizar um arquivo Kickstart existente para ser usado com uma nova versão. Para exibir uma lista de alterações na sintaxe entre o Fedora 34 e 35, use o seguinte comando:
$ ksverdiff -f F34 -t F35
A opção -f especifica a versão com a qual iniciar a comparação, e a opção -t para especificar a versão com a qual terminar. Para obter informações adicionais, consulte a página do manual ksverdiff (1)
. Observe também que você não pode usar isso para exibir alterações em uma versão mais recente que o seu sistema - a versão do [pacote] pykickstart no Fedora 34 não pode exibir alterações no Fedora 35 .
Além disso, você pode revisar as notas de lançamento do [citetitle] Fedora {PRODVER }, disponíveis no link: http: //docs.fedoraproject.org/ [], para obter uma lista de mudanças.
Nas seções a seguir, se uma opção for seguida por uma marca de igual ( |
Métodos e Fontes de Instalação
Os comandos a seguir controlam a maneira como o Fedora será instalado.
device (opcional) - Instalar drivers de dispositivos extras
Na maioria dos sistemas PCI, o programa de instalação detecta automaticamente as placas Ethernet e SCSI. No entanto, em sistemas mais antigos e alguns sistemas PCI, o Kickstart requer uma dica para encontrar os dispositivos adequados. O comando [command] device, que informa ao programa de instalação para instalar módulos extras, usa o seguinte formato:
device nomeMódulo [--opts=]
Substitua nomeMódulo pelo nome do módulo do kernel que deve ser instalado.
- --opts=
-
Opções para passar para o módulo de kernel instalado. Por exemplo:
device i2c_piix4 --opts="aic152x=0x340 io=11"
driverdisk (opcional) - Use um disco de driver
Os discos de driver podem ser usados durante as instalações do Kickstart para fornecer drivers adicionais não incluídos por padrão. Você deve copiar o conteúdo dos discos de driver para o diretório raiz de uma partição no disco rígido do sistema. Em seguida, você deve usar o comando [command] driverdisk para especificar que o programa de instalação deve procurar um disco de driver e sua localização.
driverdisk partição | --source= | --biospart=
- partição
-
Procure a imagem do disco de driver em uma partição local. Substitua partição pelo nome da partição que contém o disco do driver. Observe que a partição deve ser especificada como um caminho completo. Por exemplo:
driverdisk /dev/sdb1
- --source=
-
Procure o disco de driver em um local de rede em vez de uma partição local. Por exemplo:
driverdisk --source=ftp://caminho/para/dd.img
driverdisk --source=http://caminho/para/dd.img
driverdisk --source=nfs:nome-do-host:/caminho/para/dd.img
- --biospart=
-
Partição BIOS contendo o disco de driver (por exemplo,
82p2
).
mediacheck (opcional) - Verifica a Integridade da Mídia de instalação
Este comando forçará o programa de instalação a executar uma verificação de mídia antes de iniciar a instalação, de forma semelhante à rd.live.check opção de inicialização (consulte Verificando a Mídia de Inicialização. Este comando requer que as instalações sejam atendidas, por isso está desabilitado por padrão.
ostreesetup (opcional) - Instala de uma OSTree
Usado para instalações OSTree. Veja https://wiki.gnome.org/action/show/Projects/OSTree para mais informações sobre OSTree. As opções disponíveis são:
- --osname=
-
Raiz de gerenciamento para a instalação do sistema operacional (obrigatório).
- --remote=
-
Raiz de gerenciamento para a instalação do sistema operacional (opcional).
- --url=
-
URL do repositório (obrigatório).
- --ref=
-
Nome do branch dentro do repositório (obrigatório).
- --nogpg
-
Desabilita a verificação de chave GPG (opcional).
repo (opcional) - Configura repositórios adicionais
Configura repositórios adicionais do [application] DNF que podem ser usados como fontes para a instalação do pacote. Este comando pode ser usado várias vezes em um único arquivo Kickstart.
Veja o Guia do Administrador do Sistema Fedora para informações sobre o gerenciador de pacotes DNF.
Os repositórios usados para instalação devem ser estáveis. A instalação pode falhar se um repositório for modificado antes da conclusão da instalação. |
- --name=
-
O ID do repositório. Esta opção é obrigatória. Se um repositório tiver um nome que conflite com outro repositório adicionado anteriormente, ele será ignorado. Como o programa de instalação usa uma lista de repositórios pré-configurados, isso significa que você não pode adicionar repositórios com os mesmos nomes dos pré-configurados.
- --baseurl=
-
O URL do repositório. As variáveis que podem ser usadas nos arquivos de configuração de repositório do DNF não são suportadas. Você pode usar uma destas opções ou --mirrorlist, não ambas.
- --mirrorlist=
-
A URL apontando para uma lista de espelhos para o repositório. As variáveis que normalmente podem ser usadas nos arquivos de configuração do repositório dnf não são suportadas aqui. Você pode usar uma das opções ou --baseurl, não ambas.
- --install
-
Disponibiliza o repositório configurado no arquivo Kickstart no sistema após a instalação. Cria um arquivo de configuração para o repositório em
/etc/yum.repos.d/
no sistema instalado. - --cost=
-
Um valor inteiro para atribuir um custo a este repositório. Se vários repositórios fornecerem os mesmos pacotes, este número será usado para priorizar qual repositório será usado antes do outro. Repositórios com custo mais baixo têm prioridade sobre repositórios com custo mais alto.
- --excludepkgs=
-
Uma lista separada por vírgulas de nomes de pacotes que não devem ser extraídos deste repositório. Isso é útil se vários repositórios fornecem o mesmo pacote e você deseja ter certeza de que ele vem de um repositório específico. Ambos os nomes de pacotes completos (como
publican
) e globs (como`gnome-*`) são aceitos. - --includepkgs=
-
Uma lista separada por vírgulas de nomes de pacotes e globs que devem ser extraídos deste repositório. Isso é útil se vários repositórios fornecerem o mesmo pacote e você quiser ter certeza de que ele vem desse repositório.
- --proxy=
-
Especifica um servidor proxy
HTTP
,HTTPS
ouFTP
para usar ao acessar este repositório. Esta configuração não afeta nenhum outro repositório ou fonte de instalação. - --ignoregroups=true
-
Esta opção é usada ao compor árvores de instalação e não tem efeito no próprio processo de instalação. Diz às ferramentas de composição para não olharem para as informações do grupo de pacotes ao espelhar árvores, para evitar espelhar grandes quantidades de dados desnecessários.
- --noverifyssl
-
Desabilita a verificação SSL ao conectar-se a um servidor
HTTPS
.
url (opcional) - Instala a partir de uma árvore de instalação em um servidor remoto via FTP ou HTTP.
Instala a partir de uma árvore de instalação em um servidor remoto via FTP ou HTTP.
- --proxy=
-
Especifica um proxy HTTP/HTTPS/FTP para usar durante a instalação. As várias partes do argumento agem como você esperaria. A sintaxe é:
[protocolo://][usuário[:senha]@]host[:porta]
- --noverifyssl
-
Para uma árvore em um servidor HTTPS, não verifica o certificado do servidor com o que uma AC conhecida validou e não verifique se o nome do host do servidor corresponde ao nome de domínio do certificado.
- --url=
-
A URL a partir da qual instalar. A substituição da variável é feita para
$releasever
e$basearch
na URL. - --mirrorlist=
-
A URL do espelho a partir da qual instalar. A substituição da variável é feita para
$releasever
e$basearch
na URL. - --metalink=
-
A URL do metalink a partir da qual instalar. A substituição da variável é feita para
$releasever
e$basearch
na URL.
Armazenamento e Particionamento
Os comandos nesta seção são usados para determinar as opções de armazenamento e particionamento do seu sistema.
autopart (opcional) - Particionamento Automático
Cria partições automaticamente: uma partição raiz (/
) (1 GB ou maior), uma partição swap
e uma partição /boot
apropriada para a arquitetura. Em unidades grandes o suficiente (50 GB e maiores), isso também cria uma partição /home
.
A opção autopart não pode ser usada junto com as opções part/partition, raid, logvol ou volgroup no mesmo arquivo Kickstart . |
- --type=
-
Seleciona um dos esquemas de particionamento automático predefinidos que você deseja usar. Aceita os seguintes valores:
-
lvm
: O esquema de particionamento LVM. -
btrfs
: O esquema de particionamento Btrfs. -
plain
: Particionamentos regulares sem LVM ou Btrfs. -
thinp
: O esquema de particionamento de provisionamento LVM Fino.O esquema de particionamento criado seguirá o esquema recomendado descrito em Esquema de Particionamento Recomendado.
-
- --fstype=
-
Especifica um sistema de arquivos compatível (como
ext4
ouxfs
) para substituir o padrão ao fazer o particionamento automático. - --nolvm
-
Não usa LVM ou Btrfs para particionamento automático. Esta opção é igual a --type=plain.
- --encrypted
-
Criptografa todas as partições. Isso é equivalente a marcar a caixa de seleção
Criptografar partições
na tela de particionamento inicial durante uma instalação gráfica manual. - --passphrase=
-
Fornece uma senha padrão para o sistema para todos os dispositivos criptografados.
- --escrowcert=URL_of_X.509_certificate
-
Armazena chaves de criptografia de dados de todos os volumes criptografados como arquivos em
/root
, criptografados usando o certificado X.509 da URL especificada com URL_do_certificado_X.509. As chaves são armazenadas como um arquivo separado para cada volume criptografado. Esta opção só é significativa se --encrypted for especificada. - --backuppassphrase
-
Adiciona uma senha gerada aleatoriamente para cada volume criptografado. Armazena essas senhas em arquivos separados em
/root
, criptografados usando o certificado X.509 especificado com --escrowcert. Esta opção só é significativa se --escrowcert for especificado. - --cipher=
-
Especifica qual tipo de criptografia será usado se
aes-xts-plain64
, padrão do Anaconda, não for satisfatório. Você deve usar esta opção junto com a opção --encrypted; por si só não tem efeito. Os tipos de criptografia disponíveis estão listados no Guia de Segurança do Fedora , disponível no https://docs.fedoraproject.org/. Usaraes-xts-plain64
ouaes-cbc-essiv: sha256
é fortemente recomendado. - --luks-version=
-
Especifica qual versão do LUKS deve ser usada para criptografar o sistema. Relevante apenas se --encrypted também for especificada.
- --pbkdf=
-
Define o algoritmo da Função de Derivação de Chave Baseada em Senha (PBKDF) para o slot de chave LUKS. Relevante apenas se --encrypted também for especificado. Consulte a página man
cryptsetup(8)
para obter mais informações. - pbkdf-memory=
-
Define o custo de memória para PBKDF. Relevante apenas se --encrypted também for especificada. Consulte a página man
cryptsetup(8)
para obter mais informações. - pbkdf-time=
-
Define o número de milissegundos a ser gasto com o processamento da senha PBKDF. Relevante apenas se --encrypted também for especificado. Veja informações sobre a opção --iter-time na página man
cryptsetup(8)
para mais informações.Apenas uma de --pbkdf-time= ou --pbkdf-iterations= pode ser especificada ao mesmo tempo.
- pbkdf-iterations=
-
Define o número de iterações para o processamento da senha diretamente e evita a avaliação de desempenho de PBKDF. Relevante apenas se --encrypted também for especificado. Veja informações sobre a opção --pbkdf-force-iterations na página do manual
cryptsetup(8)
para mais informações.Apenas uma de --pbkdf-time= ou --pbkdf-iterations= pode ser especificada ao mesmo tempo.
bootloader (obrigatório) - Configura o Carregador de Inicialização
Especifica como o carregador de inicialização deve ser instalado.
Você deve sempre usar uma senha para proteger seu carregador de inicialização. Um carregador de inicialização desprotegido pode permitir que um invasor em potencial modifique as opções de inicialização do sistema e obtenha acesso não autorizado ao sistema. |
Alguns sistemas requerem uma partição especial para instalar o carregador de inicialização. O tipo e tamanho desta partição depende se o disco no qual você está instalando o carregador de incialização usa o Master Boot Record (MBR) ou um esquema de Tabela de Partição GUID (GPT). Para obter mais informações, consulte Instalação do Carregador de Inicialização. |
- --append=
-
Especifica parâmetros de kernel adicionais. Para especificar vários parâmetros, separe-os com espaços. Por exemplo:
bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
Os parâmetros rhgb e quiet são sempre usados, mesmo se você não os especificar aqui ou não usar o comando --append=.
- --boot-drive=
-
Especifica em qual unidade o carregador de inicialização deve ser gravado e, portanto, de qual unidade o computador será inicializado. Se você usar um dispositivo multipath como unidade de inicialização, especifique apenas um membro do dispositivo.
A opção --boot-drive= está atualmente sendo ignorada em instalações do Fedora em sistemas IBM System z usando o carregador de inicialização zipl. Quando zipl está instalado, ele determina a unidade de inicialização por sua própria conta.
Não especificar esta opção resultará no seguinte comportamento:
-
Se a opção --driveorder= foi usada, Anaconda instalará o carregador de inicialização no primeiro dispositivo válido especificado na ordem do drive.
-
O primeiro disco presente e válido contendo uma partição
/boot
será usado. -
Se nenhuma das opções acima se aplicar, o primeiro dispositivo de armazenamento válido da lista de todos os dispositivos detectados será usado para instalar o carregador de inicialização.
-
- --leavebootorder
-
Evita que o programa de instalação faça alterações na lista existente de imagens inicializáveis em sistemas UEFI ou ISeries/PSeries.
- --driveorder=
-
Especifica qual unidade é a primeira na ordem de inicialização do BIOS. Por exemplo:
bootloader --driveorder=sda,hda
- --location=
-
Especifica onde o registro de inicialização é gravado. Os valores válidos são os seguintes:
-
mbr
- A opção padrão. Depende se a unidade usa o esquema Master Boot Record (MBR) ou Tabela de Partição GUID (GPT):-
Em um disco formatado por GPT, esta opção instalará o estágio 1.5 do carregador de inicialização na partição de inicialização do BIOS.
-
Em um disco formatado por MBR, o estágio 1.5 será instalado no espaço vazio entre o MBR e a primeira partição.
-
-
partition
- Instala o carregador de inicialização no primeiro setor da partição que contém o kernel. -
none
- Não instala o carregador de inicialização.Na maioria dos casos, essa opção não precisa ser especificada.
-
- --password=
-
Se estiver usando GRUB2 como o carregador de inicialização, defina a senha do carregador de inicialização para aquela especificada com esta opção. Isso deve ser usado para restringir o acesso ao shell do GRUB2, onde opções arbitrárias do kernel podem ser passadas.
Se uma senha for especificada, o GRUB2 também solicitará um nome de usuário. O nome do usuário é sempre
root
. - --iscrypted
-
Normalmente, quando você especifica uma senha do carregador de inicialização usando a opção --password=, ela será armazenada no arquivo Kickstart em texto simples. Se você deseja criptografar a senha, use esta opção e uma senha criptografada.
Para gerar uma senha criptografada, use o comando grub2-mkpasswd-pbkdf2, insira a senha que deseja usar e copie a saída do comando (o hash começando com
grub.pbkdf2
) no arquivo Kickstart. Um exemplo de entrada Kickstart de bootloader com uma senha criptografada será semelhante ao seguinte:bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
- --timeout=
-
Especifica a quantidade de tempo que o carregador de inicialização aguardará antes de inicializar a opção padrão (em segundos).
- --default=
-
Define a imagem de inicialização padrão na configuração do carregador de inicialização.
- --extlinux
-
Usa o carregador de inicialização extlinux em vez do GRUB2. Esta opção funciona apenas em sistemas suportados pelo extlinux.
- --disabled
-
Não tenta instalar um carregador de inicialização. Esta opção substitui todas as outras configurações do carregador de inicialização; todas as outras opções do carregador de inicialização serão ignoradas e nenhum pacote do carregador de inicialização será instalado.
- --nombr
-
Instala a configuração do carregador de inicialização e os arquivos de suporte, mas não modifica o MBR.
btrfs (opcional) - Cria Volume ou Subvolume Btrfs
Cria um volume ou subvolume Btrfs. Para um volume, a sintaxe é:
btrfs mntpoint --data=nível --metadata=nível [--label=] partições
Uma ou mais partições podem ser especificadas em partições. Ao especificar mais de uma partição, as entradas devem ser separadas por um único espaço. Veja Criando Volumes e Subvolumes Btrfs para uma demonstração.
Para um subvolume, a sintaxe é:
btrfs pontomnt --subvol --name=nome pai
pai deve ser o identificador do volume pai do subvolume, nome com um nome para o subvolume e ponto mnt é o local onde o sistema de arquivos é montado.
- --data=
-
Nível de RAID a ser usado para dados do sistema de arquivos (como
0
,1
ou10
). Este parâmetro é opcional, não tem significado para subvolumes e requer mais de um disco físico. - --metadata=
-
Nível de RAID a ser usado para sistema de arquivos/volume de metadados (como
0
,1
ou10
). Este parâmetro é opcional, não tem significado para subvolumes e requer mais de um disco físico. - --label=
-
Especifica um rótulo para o sistema de arquivos Btrfs. Se o rótulo fornecido já estiver em uso por outro sistema de arquivos, um novo rótulo será criado. Esta opção não tem significado para subvolumes.
- --subvol
-
Cria um subvolume Btrfs em vez de um volume.
- --name=
-
Define um nome para um subvolume Btrfs.
- --noformat ou --useexisting
-
Usa um volume Btrfs existente (ou subvolume) e não reformata o sistema de arquivos.
- --mkfsoptions=
-
Especifica parâmetros adicionais a serem passados para o programa que cria um sistema de arquivos neste volume ou subvolume. Nenhum processamento é feito na lista de argumentos, então eles devem ser fornecidos em um formato que pode ser passado diretamente para o programa mkfs. Isso significa que várias opções devem ser separadas por vírgulas ou entre aspas, dependendo do sistema de arquivos.
O exemplo a seguir mostra como criar um volume Btrfs a partir de partições membros em três discos com subvolumes para /
e /home
. O volume principal não é montado ou usado diretamente neste exemplo.
part btrfs.01 --size=6000 --ondisk=sda part btrfs.02 --size=6000 --ondisk=sdb part btrfs.03 --size=6000 --ondisk=sdc btrfs none --data=0 --metadata=1 --label=f35 btrfs.01 btrfs.02 btrfs.03 btrfs / --subvol --name=root LABEL=f35 btrfs /home --subvol --name=home f35
clearpart (opcional) - Remove Todas as Partições Existentes
Remove partições do sistema, antes da criação de novas partições. Por padrão, nenhuma partição é removida.
Se o comando clearpart for usado, o comando part --onpart não poderá ser usado em uma partição lógica. |
Para obter um exemplo detalhado de particionamento, incluindo o comando clearpart, consulte Exemplo Avançado de Particionamento.
- --all
-
Apaga todas as partições do sistema.
Esta opção apagará todos os discos que podem ser acessados pelo instalador, incluindo qualquer armazenamento de rede conectado. Use esta opção com cuidado.
- --drives=
-
Especifica de quais unidades limpar as partições. Por exemplo, o seguinte limpa todas as partições nas primeiras duas unidades no controlador IDE primário:
clearpart --drives=hda,hdb --all
Para limpar um dispositivo multipath, use o formato
disk/by-id/scsi-WWID
, onde WWID é o world-wide identifier (identificador mundial) para o dispositivo. Por exemplo, para limpar um disco com WWID58095BEC5510947BE8C0360F604351918
, use:clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
Este formato é preferível para todos os dispositivos multipath, mas se surgirem erros, os dispositivos multipath que não usam gerenciamento de volume lógico (LVM) também podem ser limpos usando o formato
disk/by-id/dm-uuid-mpath-WWID
, onde WWID é o world-wide identifier (identificador mundial) do dispositivo. Por exemplo, para limpar um disco com WWID2416CD96995134CA5D787F00A5AA11017
, use:clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
Nunca especifique dispositivos multipath por nomes de dispositivos como
mpatha
. Nomes de dispositivos como este não são específicos para um determinado disco. O disco denominado/dev/mpatha
durante a instalação pode não ser o que você esperava. Portanto, o comando clearpart pode ter como destino o disco errado.A partir do Fedora 25, você pode combinar várias maneiras de especificar destinos de armazenamento em um comando, usando o pipe ("`
|
") como delimitador. Por exemplo:clearpart --drives=sd*|hd*|vda,/dev/vdc
O acima irá corresponder a qualquer um de
sd*
,hd*
, ouvda
e/dev/vdc
. As variantes são processadas da esquerda para a direita e pelo menos uma delas deve corresponder para que o comando seja bem-sucedido. - --list=
-
Especifica quais partições limpar. Esta opção sobrescreve as opções --all e --linux, se usadas. Pode ser usado em diferentes unidades. Por exemplo:
clearpart --list=sda2,sda3,sdb1
- --disklabel=
-
Cria um conjunto de rótulo de disco ao renomear um disco.
- --linux
-
Apaga todas as partições Linux.
- --none
-
Não remove nenhuma partição. Este é o comportamento padrão - usar esta opção é o mesmo que não usar o comando clearpart.
Usar o comando clearpart --all em um arquivo Kickstart para remover todas as partições existentes durante a instalação fará com que o Anaconda pause e solicite uma confirmação. Se você precisar executar a instalação automaticamente sem interação, adicione o comando zerombr ao seu arquivo Kickstart. |
fcoe (opcional) - Configura Dispositivos de Fibre Channel Sobre Ethernet
Especifica quais dispositivos FCoE devem ser ativados automaticamente, além daqueles descobertos por Enhanced Disk Drive Services (EDD).
fcoe --nic=nome [--dcp= | --autovlan]
- --nic= (obrigatório)
-
Nome do dispositivo a ser ativado.
- --dcb=
-
Estabelece configurações de Data Center Bridging (DCB).
- --autovlan
-
Descobre VLANs automaticamente.
ignoredisk (opcional) - Ignora Discos Específicos
Faz com que o programa de instalação ignore os discos especificados. Isso é útil se você usar a partição automática e quiser ter certeza de que alguns discos serão ignorados. Por exemplo, sem ignoredisk, a tentativa de implantar em um cluster SAN, do Kickstart falhará, pois o programa de instalação detecta caminhos passivos para a SAN que não retornam nenhuma tabela de partição.
ignoredisk --drives= | --only-use= [--interactive]
- --drives=
-
Especifica uma ou mais unidades para ignorar. Várias unidades podem ser especificadas como uma lista separada por vírgulas. Por exemplo:
ignoredisk --drives=sda,sdc
Para ignorar um dispositivo multipath que não usa gerenciamento de volume lógico (LVM), use o formato
disk/by-id/dm-uuid-mpath-WWID
, onde WWID é o world-wide identifier (identificador mundial) para o dispositivo. Por exemplo, para ignorar um disco com WWID2416CD96995134CA5D787F00A5AA11017
, use:ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
Os dispositivos multipath que usam LVM não são montados até que o Anaconda tenha analisado o arquivo Kickstart. Portanto, você não pode especificar esses dispositivos no formato
dm-uuid-mpath
. Em vez disso, para ignorar um dispositivo multipath que usa LVM, use o formatodisk/by-id/scsi-WWID
, onde WWID é o world-wide identifier (identificador mundial) do dispositivo. Por exemplo, para ignorar um disco com WWID58095BEC5510947BE8C0360F604351918
, use:clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
Nunca especifique dispositivos multipath por nomes de dispositivos como
mpatha
. Nomes de dispositivos como este não são específicos para um determinado disco. O disco denominado/dev/mpatha
durante a instalação pode não ser o que você esperava. Portanto, o comando clearpart pode ter como destino o disco errado.A partir do Fedora 25, você pode combinar várias maneiras de especificar destinos de armazenamento em um comando, usando o pipe ("`
|
") como delimitador. Por exemplo:ignoredisk --drives=sd*|hd*|vda,/dev/vdc
O acima irá corresponder a qualquer um de
sd*
,hd*
, ouvda
e/dev/vdc
. As variantes são processadas da esquerda para a direita e pelo menos uma delas deve corresponder para que o comando seja bem-sucedido. - --only-use=
-
Especifica uma lista de discos para uso do programa de instalação. Todos os outros discos são ignorados. Por exemplo, para usar o disco
sda
durante a instalação e ignorar todos os outros discos:ignoredisk --only-use=sda
Para incluir um dispositivo multipath que não usa LVM:
ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
Para incluir um dispositivo multipath que usa LVM:
ignoredisk --only-use=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
- --interactive
-
Permite que você navegue manualmente na tela de armazenamento avançado.
iscsi (opcional) - Configura Dispositivos iSCSI
Especifica o armazenamento iSCSI adicional a ser conectado durante a instalação. Se você usar o comando iscsi, também deve atribuir um nome ao nó iSCSI, usando o comando iscsiname (veja iscsiname (opcional) - Atribui Nome do Dispositivo iSCSI. O comando iscsiname deve aparecer antes do comando iscsi no arquivo Kickstart.
Você deve configurar o armazenamento iSCSI no BIOS ou firmware do sistema (iBFT para sistemas Intel) em vez de usar o comando iscsi se possível. Se você fizer isso, o Anaconda detecta e usa automaticamente os discos configurados no BIOS ou firmware e nenhuma configuração especial é necessária no arquivo Kickstart.
Se você deve usar o comando iscsi, certifique-se de que a rede esteja ativada no início da instalação, e que o comando iscsi apareça no arquivo Kickstart antes de você referir-se aos discos iSCSI com comandos como clearpart ou ignoreisk.
iscsi --ipaddr= --port= [--target= | --iface= | --user= | --password= | --reverse-user= | --reverse-password=]
- --ipaddr=
-
O endereço IP do alvo para conectar.
- --port=
-
O número de porta (geralmente
3260
). - --target=
-
IQN (Nome Qualificado iSCSI) alvo.
- --iface=
-
Vincula a conexão a uma interface de rede específica em vez de usar a interface padrão determinada pela camada de rede. Uma vez usado, ele deve ser especificado em todas as instâncias do comando iscsi em todo o arquivo Kickstart.
- --user=
-
Nome de usuário necessário para autenticar com o alvo.
- --password=
-
Senha que corresponde ao nome de usuário especificado para o alvo.
- --reverse-user=
-
Nome de usuário necessário para autenticar com o iniciador de um destino usando autenticação CHAP reversa.
- --reverse-password=
-
Senha que corresponde ao nome de usuário especificado para o iniciador.
iscsiname (opcional) - Atribui Nome do Dispositivo iSCSI
Atribui um nome a um nó iSCSI especificado pelo comando iscsi (iscsi (opcional) - Configura Dispositivos iSCSI). Este comando é obrigatório se você usar o comando iscsi e deve ser especificado antes de usar iscsi.
iscsiname iqn
logvol (opcional) - Cria Volume Lógico LVM
Cria um volume lógico para Gerenciamento de Volume Lógico (LVM) com a sintaxe:
logvol pontomnt --vgname= --name= [opções]
Não use o caractere de traço ( Essa limitação se aplica apenas a nomes de volume lógico e grupo de volume recém-criados. Se você estiver reutilizando os existentes usando a opção --noformat ou --useexisting, seus nomes não serão alterados. |
Para um exemplo detalhado de logvol em ação, veja Exemplo Avançado de Particionamento.
- pontomnt
-
Substitui com o ponto de montagem do volume. Este nome aceita as seguintes formas:
/caminho
-
Um caminho para o ponto de montagem - por exemplo,
/
ou/home
swap
-
A partição é usada como espaço swap.
Para determinar o tamanho da partição swap automaticamente, use a opção --recommended:
swap --recommended
Para determinar o tamanho da partição swap automaticamente, mas também permitir espaço extra para o seu sistema hibernar, use a opção --hibernation:
swap --hibernation
O tamanho atribuído será equivalente ao espaço de troca atribuído por --recommended mais a quantidade de RAM em seu sistema.
Para os tamanhos de swap atribuídos por esses comandos, consulte a seção que descreve swap em Esquema de Particionamento Recomendado.
none
-
Usada apenas ao criar um volume thin pool.
- --noformat
-
Usa um volume lógico existente e não o formata.
- --useexisting
-
Usa um volume lógico existente e o formate.
- --fstype=
-
Define o tipo de sistema de arquivos para o volume lógico. Os valores válidos são
xfs
,ext2
,ext3
,ext4
,swap
evfat
. Veja Tipos de Dispositivos, Sistemas de Arquivos e RAID para informações sobre os sistemas de arquivos disponíveis. - --fsoptions=
-
Especifica uma sequência de opções de formato livre a ser usada ao montar o sistema de arquivos. Esta string será copiada para o arquivo
/etc/fstab
do sistema instalado e deve ser colocada entre aspas. Por exemplo:--fsoptions="ro, x-systemd.device-timeout=0"
- --mkfsoptions=
-
Especifica parâmetros adicionais a serem passados para o programa que cria um sistema de arquivos neste volume lógico. Nenhum processamento é feito na lista de argumentos, então eles devem ser fornecidos em um formato que pode ser passado diretamente para o programa mkfs. Isso significa que várias opções devem ser separadas por vírgulas ou entre aspas, dependendo do sistema de arquivos.
- --label=
-
Define um rótulo para o volume lógico.
- --grow
-
Aumenta o volume para preencher o espaço disponível (se houver) ou até o limite definido pela opção --maxsize=.
- --size=
-
O tamanho do volume lógico em megabytes. Esta opção não pode ser usada junto com a opção --percent=.
- --percent=
-
Especifica a quantidade pela qual o volume lógico deve crescer, como uma porcentagem do espaço livre no grupo de volumes após quaisquer volumes lógicos de tamanho estático serem considerados. Esta opção não pode ser usada junto com as opções --size= e --grow.
Ao criar um novo volume lógico, você deve especificar seu tamanho estaticamente usando a opção --size=, ou como uma porcentagem do espaço livre restante usando a opção --percent=. Você não pode usar ambas as opções no mesmo volume lógico.
- --maxsize=
-
O tamanho máximo em megabytes quando o volume lógico é configurado para aumentar. Especifique um valor inteiro aqui, como
500
(não inclua a unidade). - --recommended
-
Use esta opção ao criar um volume lógico
swap
para determinar o tamanho deste volume automaticamente, baseado no hardware do seu sistema. Para obter detalhes sobre o esquema recomendado, consulte Esquema de Particionamento Recomendado.Esta opção só pode ser usada para partições que resultam em um sistema de arquivos como a partição
/boot
e o espaçoswap
. Não pode ser usado para criar partições, volumes físicos ou lógicos de LVM ou membros RAID. - --resize
-
Redimensiona um volume lógico existente. Se você usar esta opção, você também deve especificar --useexisting e --size.
- --encrypted
-
Especifica que este volume lógico deve ser criptografado, usando a senha fornecida na opção --passphrase=. Se você não especificar uma senha, o programa de instalação usará a senha padrão para todo o sistema definida com o comando autopart --passphrase, ou interromperá a instalação e solicitará que você forneça uma senha se nenhum padrão for definido.
- --passphrase=
-
Especifica a frase secreta a ser usada ao criptografar este volume lógico. Você deve usar esta opção junto com a opção --encrypted. Esta opção não tem efeito por si só.
- --cipher=
-
Especifica qual tipo de criptografia será usado se
aes-xts-plain64
, padrão do Anaconda, não for satisfatório. Você deve usar esta opção junto com a opção --encrypted; por si só não tem efeito. Os tipos de criptografia disponíveis estão listados no Guia de Segurança do Fedora , disponível no https://docs.fedoraproject.org/. Usaraes-xts-plain64
ouaes-cbc-essiv: sha256
é fortemente recomendado. - --escrowcert=URL_of_X.509_certificate
-
Armazena as chaves de criptografia de dados de todos os volumes criptografados como arquivos em
/root
, criptografados usando o certificado X.509 da URL especificada com URL_do_certificado_X.509. As chaves são armazenadas como um arquivo separado para cada volume criptografado. Esta opção só é significativa se --encrypted for especificada. - --backuppassphrase
-
Adiciona uma senha gerada aleatoriamente a cada volume criptografado. Armazena essas senhas em arquivos separados em
/root
, criptografados usando o certificado X.509 especificado com --escrowcert. Esta opção só é significativa se --escrowcert for especificado. - --thinpool
-
Cria um volume lógico de thin pool. (Use um ponto de montagem de
none
) - --metadatasize=
-
Tamanho da área de metadados (em MiB) para um novo dispositivo de thin pool.
- --chunksize=
-
Tamanho do bloco (em KiB) para um novo dispositivo de thin pool.
- --thin
-
Cria um volume lógico thin. (Requer o uso de --poolname)
- --poolname=
-
Especifica o nome do thin pool no qual criar um volume lógico thin. Requer a opção --thin.
- --profile=
-
Especifica o nome do perfil de configuração a ser usado com volumes lógicos thin. Se usado, o nome também será incluído nos metadados para o volume lógico fornecido. Por padrão, os perfis disponíveis são
default
ethin-performance
e são definidos no diretório/etc/lvm/profile
. Consulte a página manlvm(8)
para obter informações adicionais. - --cachepvs=
-
Uma lista separada por vírgulas de volumes físicos (rápidos) que devem ser usados para o cache LVM.
- --cachesize=
-
Tamanho solicitado de cache anexado ao volume lógico, em MiB. (Requer a opção --cachepvs=.)
- --cachemode=
-
Modo a ser usado para cache LVM (
writeback
ouwritethrough
).
As opções --cachepvs=, --cachesize= e --cachemode= listadas acima são usadas para configurar cache de LVM. Para mais informações, veja a áginas man |
- --luks-version=
-
Especifica qual versão do LUKS deve ser usada para criptografar o sistema. Relevante apenas se --encrypted também for especificada.
- --pbkdf=
-
Define o algoritmo da Função de Derivação de Chave Baseada em Senha (PBKDF) para o slot de chave LUKS. Relevante apenas se --encrypted também for especificado. Consulte a página man
cryptsetup(8)
para obter mais informações. - pbkdf-memory=
-
Define o custo de memória para PBKDF. Relevante apenas se --encrypted também for especificada. Consulte a página man
cryptsetup(8)
para obter mais informações. - pbkdf-time=
-
Define o número de milissegundos a ser gasto com o processamento da senha PBKDF. Relevante apenas se --encrypted também for especificado. Veja informações sobre a opção --iter-time na página man
cryptsetup(8)
para mais informações.Apenas uma de --pbkdf-time= ou --pbkdf-iterations= pode ser especificada ao mesmo tempo.
- pbkdf-iterations=
-
Define o número de iterações para o processamento da senha diretamente e evita a avaliação de desempenho de PBKDF. Relevante apenas se --encrypted também for especificado. Veja informações sobre a opção --pbkdf-force-iterations na página do manual
cryptsetup(8)
para mais informações.Apenas uma de --pbkdf-time= ou --pbkdf-iterations= pode ser especificada ao mesmo tempo.
Crie uma ou mais partições primeiro usando part (obrigatório) - Criar Partição Física, crie o grupo de volume lógico (volgroup (opcional) - Criar Grupo de Volume Lógico LVM) e, em seguida, crie volumes lógicos. Por exemplo:
part pv.01 --size 3000 volgroup myvg pv.01 logvol / --vgname=myvg --size=2000 --name=rootvol
part (obrigatório) - Criar Partição Física
Cria uma partição no sistema.
Para um exemplo detalhado de part em ação, veja Exemplo Avançado de Particionamento.
part|partition pontomnt --name=nome --device=dispositivo --rule=regra [opções]
Todas as partições criadas são formatadas como parte do processo de instalação, a menos que --noformat e --onpart= sejam usados. |
Se o particionamento falhar por qualquer motivo, mensagens de diagnóstico serão exibidas no console virtual 3. |
- pontomnt
-
Onde a partição é montada. O valor deve ser um dos seguintes:
/caminho
-
Um caminho para o ponto de montagem - por exemplo,
/
ou/home
swap
-
A partição é usada como espaço swap.
Para determinar o tamanho da partição swap automaticamente, use a opção --recommended:
swap --recommended
O tamanho atribuído será eficaz, mas não calibrado com precisão para o seu sistema.
Para determinar o tamanho da partição swap automaticamente, mas também permitir espaço extra para o seu sistema hibernar, use a opção --hibernation:
swap--hibernation
O tamanho atribuído será equivalente ao espaço de troca atribuído por --recommended mais a quantidade de RAM em seu sistema.
Para os tamanhos de swap atribuídos por esses comandos, consulte a seção que descreve swap em Esquema de Particionamento Recomendado.
raid.id
-
A partição é usada para RAID por software (veja raid).
pv.id
-
A partição é usada para LVM (veja part (obrigatório) - Criar Partição Física).
biosboot
-
A partição será usada para uma partição de inicialização do BIOS. Uma partição de inicialização de BIOS de 1 MB é necessária em sistemas baseados em BIOS usando uma Tabela de Partição GUID (GPT); o carregador de inicialização será instalado nele. Não é necessário em sistemas UEFI. Veja também part (obrigatório) - Criar Partição Física.
/boot/efi
-
Uma partição do sistema EFI. Uma partição EFI de pelo menos 50 MB de tamanho é necessária em sistemas baseados em UEFI; o tamanho recomendado é 200 MB. Não é necessário em sistemas BIOS. Veja também part (obrigatório) - Criar Partição Física.
- --size=
-
O tamanho mínimo da partição em megabytes. Especifique um valor inteiro aqui, como
500
(não inclua a unidade).Se o valor de --size for muito pequeno, a instalação falhará. Defina o valor de --size como a quantidade mínima de espaço necessária. Para recomendações de tamanho, consulte Esquema de Particionamento Recomendado.
- --maxsize=
-
O tamanho máximo da partição em megabytes quando a partição é configurada para aumentar. Especifique um valor inteiro aqui, como
500
(não inclua a unidade). - --resize
-
Redimensiona uma partição existente. Ao usar esta opção, especifique o novo tamanho (em megabytes) usando a opção --size= e a partição de destino usando a opção --onpart=.
- --grow
-
Diz à partição para aumentar para preencher o espaço disponível (se houver) ou até a configuração de tamanho máximo.
Se você usar --grow= sem definir --maxsize= em uma partição swap, o Anaconda irá limitar o tamanho máximo da partição swap. Para sistemas com menos de 2 GB de memória física, o limite imposto é duas vezes a quantidade de memória física. Para sistemas com mais de 2 GB, o limite imposto é o tamanho da memória física mais 2 GB.
- --noformat
-
Especifica que a partição não deve ser formatada, para uso com o comando --onpart.
- --onpart= ou --usepart=
-
Especifica o dispositivo no qual colocar a partição. Por exemplo:
partition /home --onpart=hda1
Isto coloca
/home
em/dev/hda1
.Essas opções também podem adicionar uma partição a um volume lógico. Por exemplo:
partition pv.1 --onpart=hda2
O dispositivo já deve existir no sistema; a opção --onpart não irá criá-lo.
- --ondisk= ou --ondrive=
-
Força a criação da partição em um disco específico. Por exemplo, --ondisk=sdb coloca a partição no segundo disco SCSI do sistema.
Para ignorar um dispositivo multipath que não usa gerenciamento de volume lógico (LVM), use o formato
disk/by-id/dm-uuid-mpath-WWID
, onde WWID é o world-wide identifier (identificador mundial) para o dispositivo. Por exemplo, para ignorar um disco com WWID2416CD96995134CA5D787F00A5AA11017
, use:part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
Os dispositivos nultipath que usam LVM não são montados até que o Anaconda tenha analisado o arquivo Kickstart. Portanto, você não pode especificar esses dispositivos no formato
dm-uuid-mpath
. Em vez disso, para ignorar um dispositivo nultipath que usa LVM, use o formatodisk/by-id/scsi-WWID
, onde WWID é o world-wide identifier (identificador mundial) do dispositivo. Por exemplo, para ignorar um disco com WWID58095BEC5510947BE8C0360F604351918
, use:part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918
Nunca especifique dispositivos multipath por nomes de dispositivos como
mpatha
. Nomes de dispositivos como este não são específicos para um determinado disco. O disco denominado/dev/mpatha
durante a instalação pode não ser o que você esperava. Portanto, o comando clearpart pode ter como destino o disco errado. - --asprimary
-
Força a partição a ser alocada como uma partição primária. Se a partição não puder ser alocada como primária (geralmente devido a muitas partições primárias já alocadas), o processo de particionamento falhará. Esta opção só faz sentido quando o disco usa um Master Boot Record (MBR); para discos rotulados como GUID Partition Table (GPT), essa opção não tem significado. Para obter informações sobre partições primárias (e estendidas), consulte Esquema de Particionamento Recomendado.
- --fsprofile=
-
Especifica um tipo de uso a ser passado para o programa que cria um sistema de arquivos nesta partição. Um tipo de uso define uma variedade de parâmetros de ajuste a serem usados ao criar um sistema de arquivos. Para que esta opção funcione, o sistema de arquivos deve suportar o conceito de tipos de uso e deve haver um arquivo de configuração que liste os tipos válidos. Para
ext2
,ext3
,ext4
, este arquivo de configuração é/etc/mke2fs.conf
. - --fstype=
-
Define o tipo de sistema de arquivos para a partição. Os valores válidos são
xfs
,ext2
,ext3
,ext4
,swap
,vfat
,efi
ebiosboot
. Para obter informações sobre os sistemas de arquivos suportados, consulte Tipos de Dispositivo, Sistema de Arquivos e RAID. - --fsoptions=
-
Especifica uma sequência de opções de formato livre a ser usada ao montar o sistema de arquivos. Esta string será copiada para o arquivo
/etc/fstab
do sistema instalado e deve ser colocada entre aspas. Por exemplo:--fsoptions="ro, x-systemd.device-timeout=0"
- --mkfsoptions=
-
Especifica parâmetros adicionais a serem passados para o programa que cria um sistema de arquivos neste volume lógico. Nenhum processamento é feito na lista de argumentos, então eles devem ser fornecidos em um formato que pode ser passado diretamente para o programa mkfs. Isso significa que várias opções devem ser separadas por vírgulas ou entre aspas, dependendo do sistema de arquivos.
- --label=
-
Atribui um rótulo a uma partição individual.
- --recommended
-
Determina o tamanho da partição automaticamente. Para obter detalhes sobre o esquema recomendado, consulte Esquema de Particionamento Recomendado.
Esta opção só pode ser usada para partições que resultam em um sistema de arquivos como a partição
/boot
e o espaçoswap
. Não pode ser usado para criar partições, volumes físicos ou lógicos de LVM ou membros RAID. - --onbiosdisk
-
Força a criação da partição em um disco específico conforme descoberto pelo BIOS.
- --encrypted
-
Especifica que esta partição deve ser criptografada, usando a senha fornecida na opção --passphrase. Se você não especificar uma senha, o Anaconda usa a senha padrão de todo o sistema definida com o comando autopart --passphrase ou interrompe a instalação e solicita que você forneça uma senha se não houver padrão está definido.
- --passphrase=
-
Especifica a frase secreta a ser usada ao criptografar este volume lógico. Você deve usar esta opção junto com a opção --encrypted. Esta opção não tem efeito por si só.
- --cipher=
-
Especifica qual tipo de criptografia será usado se
aes-xts-plain64
, padrão do Anaconda, não for satisfatório. Você deve usar esta opção junto com a opção --encrypted; por si só não tem efeito. Os tipos de criptografia disponíveis estão listados no Guia de Segurança do Fedora , disponível no https://docs.fedoraproject.org/. Usaraes-xts-plain64
ouaes-cbc-essiv: sha256
é fortemente recomendado. - --escrowcert=URL_of_X.509_certificate
-
Armazena chaves de criptografia de dados de todos os volumes criptografados como arquivos em
/root
, criptografados usando o certificado X.509 da URL especificada com URL_do_certificado_X.509. As chaves são armazenadas como um arquivo separado para cada volume criptografado. Esta opção só é significativa se --encrypted for especificada. - --backuppassphrase
-
Adiciona uma senha gerada aleatoriamente a cada volume criptografado. Armazena essas senhas em arquivos separados em
/root
, criptografados usando o certificado X.509 especificado com --escrowcert. Esta opção só é significativa se --escrowcert for especificado. - --luks-version=
-
Especifica qual versão do LUKS deve ser usada para criptografar o sistema. Relevante apenas se --encrypted também for especificada.
- --pbkdf=
-
Define o algoritmo da Função de Derivação de Chave Baseada em Senha (PBKDF) para o slot de chave LUKS. Relevante apenas se --encrypted também for especificado. Consulte a página man
cryptsetup(8)
para obter mais informações. - pbkdf-memory=
-
Define o custo de memória para PBKDF. Relevante apenas se --encrypted também for especificada. Consulte a página man
cryptsetup(8)
para obter mais informações. - pbkdf-time=
-
Define o número de milissegundos a ser gasto com o processamento da senha PBKDF. Relevante apenas se --encrypted também for especificado. Veja informações sobre a opção --iter-time na página man
cryptsetup(8)
para mais informações.Apenas uma de --pbkdf-time= ou --pbkdf-iterations= pode ser especificada ao mesmo tempo.
- pbkdf-iterations=
-
Define o número de iterações para o processamento da senha diretamente e evita a avaliação de desempenho de PBKDF. Relevante apenas se --encrypted também for especificado. Veja informações sobre a opção --pbkdf-force-iterations na página do manual
cryptsetup(8)
para mais informações.Apenas uma de --pbkdf-time= ou --pbkdf-iterations= pode ser especificada ao mesmo tempo.
raid (opcional) - Criar RAID de Software
Monta um dispositivo RAID de software. Este comando tem a forma:
raid pontomnt --level=nível --device=dispositivomd partições*
Para um exemplo detalhado de raid em ação, veja Exemplo Avançado de Particionamento.
- pontomnt
-
Local onde o sistema de arquivos RAID está montado. Se for
/
, o nível de RAID deve ser 1, a menos que uma partição de inicialização (/boot
) esteja presente. Se uma partição de inicialização estiver presente, a partição/boot
deve ser de nível 1 e a partição raiz (/
) pode ser qualquer um dos tipos disponíveis. O partições* (que indica que várias partições podem ser listadas) lista os identificadores RAID a serem adicionados à matriz RAID. - --level=
-
Nível de RAID a ser usado (
0
,1
,4
,5
,6
ou10
). Consulte Dispositivo, Sistema de Arquivos e Tipos de RAID para obter informações sobre vários tipos de RAID e seus requisitos. - --device=
-
Nome do dispositivo RAID a ser usado. A partir do Fedora 35, os dispositivos RAID não são mais referidos por nomes como
md0
. Se você tiver uma matriz antiga (metadados v0.90) à qual não pode atribuir um nome, poderá especificar a matriz por um rótulo do sistema de arquivos ou UUID (por exemplo, --device=rhel7-root --label= rhel7-root). - --spares=
-
Especifica o número de unidades sobressalentes alocadas para a matriz RAID. Unidades sobressalentes são usadas para reconstruir a matriz em caso de falha da unidade.
- --fsprofile=
-
Especifica um tipo de uso a ser passado para o programa que cria um sistema de arquivos nesta partição. Um tipo de uso define uma variedade de parâmetros de ajuste a serem usados ao criar um sistema de arquivos. Para que esta opção funcione, o sistema de arquivos deve suportar o conceito de tipos de uso e deve haver um arquivo de configuração que liste os tipos válidos. Para
ext2
,ext3
,ext4
, este arquivo de configuração é/etc/mke2fs.conf
. - --fstype=
-
Define o tipo de sistema de arquivos para a partição. Os valores válidos são
xfs
,ext2
,ext3
,ext4
,swap
,vfat
,efi
ebiosboot
. Para obter informações sobre os sistemas de arquivos suportados, consulte Tipos de Dispositivo, Sistema de Arquivos e RAID. - --fsoptions=
-
Especifica uma sequência de opções de formato livre a ser usada ao montar o sistema de arquivos. Esta string será copiada para o arquivo
/etc/fstab
do sistema instalado e deve ser colocada entre aspas. Por exemplo:--fsoptions="ro, x-systemd.device-timeout=0"
- --mkfsoptions=
-
Especifica parâmetros adicionais a serem passados para o programa que cria um sistema de arquivos neste volume lógico. Nenhum processamento é feito na lista de argumentos, então eles devem ser fornecidos em um formato que pode ser passado diretamente para o programa mkfs. Isso significa que várias opções devem ser separadas por vírgulas ou entre aspas, dependendo do sistema de arquivos.
- --label=
-
Especifica o rótulo a ser dado ao sistema de arquivos a ser criado. Se o rótulo fornecido já estiver em uso por outro sistema de arquivos, um novo rótulo será criado.
- --noformat
-
Usa um dispositivo RAID existente e não o formata.
- --useexisting
-
Usa um dispositivo RAID existente e o reformata.
- --encrypted
-
Especifica que esta matriz deve ser criptografada, usando a senha fornecida na opção --passphrase. Se você não especificar uma senha, o Anaconda usa a senha padrão de todo o sistema definida com o comando autopart --passphrase ou interrompe a instalação e solicita que você forneça uma senha se não houver padrão definida.
- --passphrase=
-
Especifica a frase secreta a ser usada ao criptografar este volume lógico. Você deve usar esta opção junto com a opção --encrypted. Esta opção não tem efeito por si só.
- --cipher=
-
Especifica qual tipo de criptografia será usado se
aes-xts-plain64
, padrão do Anaconda, não for satisfatório. Você deve usar esta opção junto com a opção --encrypted; por si só não tem efeito. Os tipos de criptografia disponíveis estão listados no Guia de Segurança do Fedora , disponível no https://docs.fedoraproject.org/. Usaraes-xts-plain64
ouaes-cbc-essiv: sha256
é fortemente recomendado. - --escrowcert=URL_of_X.509_certificate
-
Armazena chaves de criptografia de dados de todos os volumes criptografados como arquivos em
/root
, criptografados usando o certificado X.509 da URL especificada com URL_do_certificado_X.509. As chaves são armazenadas como um arquivo separado para cada volume criptografado. Esta opção só é significativa se --encrypted for especificada. - --backuppassphrase
-
Adiciona uma senha gerada aleatoriamente a cada volume criptografado. Armazena essas senhas em arquivos separados em
/root
, criptografados usando o certificado X.509 especificado com --escrowcert. Esta opção só é significativa se --escrowcert for especificado. - --luks-version=
-
Especifica qual versão do LUKS deve ser usada para criptografar o sistema. Relevante apenas se --encrypted também for especificada.
- --pbkdf=
-
Define o algoritmo da Função de Derivação de Chave Baseada em Senha (PBKDF) para o slot de chave LUKS. Relevante apenas se --encrypted também for especificado. Consulte a página man
cryptsetup(8)
para obter mais informações. - pbkdf-memory=
-
Define o custo de memória para PBKDF. Relevante apenas se --encrypted também for especificada. Consulte a página man
cryptsetup(8)
para obter mais informações. - pbkdf-time=
-
Define o número de milissegundos a ser gasto com o processamento da senha PBKDF. Relevante apenas se --encrypted também for especificado. Veja informações sobre a opção --iter-time na página man
cryptsetup(8)
para mais informações.Apenas uma de --pbkdf-time= ou --pbkdf-iterations= pode ser especificada ao mesmo tempo.
- pbkdf-iterations=
-
Define o número de iterações para o processamento da senha diretamente e evita a avaliação de desempenho de PBKDF. Relevante apenas se --encrypted também for especificado. Veja informações sobre a opção --pbkdf-force-iterations na página do manual
cryptsetup(8)
para mais informações.Apenas uma de --pbkdf-time= ou --pbkdf-iterations= pode ser especificada ao mesmo tempo.
O exemplo a seguir mostra como criar uma partição RAID nível 1 para /
e uma partição RAID nível 5 para /home
, supondo que haja três discos SCSI no sistema. Ele também cria três partições de troca, uma em cada unidade.
part raid.01 --size=6000 --ondisk=sda part raid.02 --size=6000 --ondisk=sdb part raid.03 --size=6000 --ondisk=sdc part swap --size=512 --ondisk=sda part swap --size=512 --ondisk=sdb part swap --size=512 --ondisk=sdc part raid.11 --size=1 --grow --ondisk=sda part raid.12 --size=1 --grow --ondisk=sdb part raid.13 --size=1 --grow --ondisk=sdc raid / --level=1 --device=f35-root --label=f35-root raid.01 raid.02 raid.03 raid /home --level=5 --device=f35-home --label=f35-home raid.11 raid.12 raid.13
reqpart (opcional) - Criar Partições Necessárias
Crie automaticamente as partições exigidas pela sua plataforma de hardware. Isso inclui um /boot/efi
para sistemas x86_64 e Aarch64 com firmware UEFI, biosboot
para sistemas x86_64 com firmware BIOS e GPT (GUID Partition Table) e PRePBoot
para IBM Power Systems.
Este comando não pode ser usado junto com autopart, porque autopart faz o mesmo e cria outras partições ou volumes lógicos como |
reqpart [--add-boot]
- --add-boot
-
Crie uma partição
/boot
separada além da partição específica da plataforma criada pelo comando base.
volgroup (opcional) - Criar Grupo de Volume LVM
Cria um grupo de volumes Logical Volume Management (LVM).
volgroup nome partição [opções]
Não use o caractere de traço ( Essa limitação se aplica apenas a nomes de volumes lógicos e grupos de volumes recém-criados. Se você estiver reutilizando os existentes usando a opção --noformat ou --noformat, seus nomes não serão alterados. |
Para obter um exemplo de particionamento detalhado, incluindo volgroup, consulte Exemplo de Particionamento Avançado.
- --noformat
-
Use um grupo de volumes existente e não o formate.
- --useexisting
-
Use um grupo de volumes existente e reformate-o.
- --pesize=
-
Defina o tamanho das extensões físicas. O tamanho padrão para instalações Kickstart é 4 MiB.
- --reserved-space=
-
Especifique uma quantidade de espaço a ser deixada sem uso em um grupo de volumes em megabytes. Aplicável apenas a grupos de volumes recém-criados.
- --reserved-percent=
-
Especifique uma porcentagem do espaço total do grupo de volumes para deixar sem uso. Aplicável apenas a grupos de volumes recém-criados.
Crie uma ou mais partições primeiro usando part (obrigatório) - Criar Partição Física, crie o grupo de volume lógico (volgroup (opcional) - Criar Grupo de Volume Lógico LVM) e, em seguida, crie volumes lógicos. Por exemplo:
part pv.01 --size 3000 volgroup myvg pv.01 logvol / --vgname=myvg --size=2000 --name=rootvol
zerombr (opcional) - Reinicializar Tabelas de Partição
Se zerombr for especificado, todas as tabelas de partição inválidas encontradas nos discos serão inicializadas. Isso destrói todo o conteúdo dos discos com tabelas de partição inválidas. Este comando é necessário ao realizar uma instalação autônoma em um sistema com discos inicializados anteriormente.
No IBM System z, se zerombr for especificado, qualquer Direct Access Storage Device (DASD) visível para o programa de instalação que ainda não esteja formatado em baixo nível será automaticamente formatado em baixo nível com [application]* dasdfmt*. O comando também impede a escolha do usuário durante instalações interativas. Se zerombr não for especificado e houver pelo menos um DASD não formatado visível para o programa de instalação, uma instalação não interativa do Kickstart será encerrada sem sucesso. Se zerombr não for especificado e houver pelo menos um DASD não formatado visível para o programa de instalação, uma instalação interativa será encerrada se o usuário não concordar em formatar todos os DASDs visíveis e não formatados. Para contornar isso, ative apenas os DASDs que você usará durante a instalação. Você sempre pode adicionar mais DASDs após a conclusão da instalação. |
zfcp (opcional) - Configurar Dispositivo Fibre Channel
Defina um dispositivo Fibre Channel. Esta opção se aplica apenas ao IBM System z. Todas as opções descritas abaixo devem ser especificadas.
zfcp --devnum=numdisp --wwpn=wwpn --fcplun=lun
- --devnum
-
O número do dispositivo (ID de barramento do dispositivo do adaptador zFCP).
- --wwpn
-
O Nome da Porta Mundial do dispositivo (WWPN). Assume a forma de um número de 16 dígitos, precedido por
0x
. - --fcplun
-
O Número da Unidade Lógica (LUN) do dispositivo. Assume a forma de um número de 16 dígitos, precedido por
0x
.
Por exemplo:
zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000
Configuração de Rede
Os comandos neste capítulo são usados para configuração de rede.
firewall (opcional) - Configurar Firewall
Especifique a configuração do firewall para o sistema instalado.
firewall --enabled | --disabled dispositivo [--trust= | --ssh | --smtp | --http | --ftp | --port= | --service=]
- --enabled ou --enable
-
Rejeite as conexões de entrada que não respondem a solicitações de saída, como respostas DNS ou solicitações DHCP. Se for necessário acessar os serviços executados nesta máquina, você pode optar por permitir serviços específicos por meio do firewall.
- --disabled ou --disable
-
Desative o firewall.
- --trust=
-
Listar um dispositivo aqui, como
em1
, permite que todo o tráfego que entra e sai desse dispositivo passe pelo firewall. Para listar mais de um dispositivo, use esta opção novamente - por exemplo:firewall --enable --trust=em1 --trust=em2
Não use um formato separado por vírgulas, como --trust em1, em2.
- entrada
-
Substitua por um ou mais dos seguintes para permitir que os serviços especificados passem pelo firewall:
-
--ssh
-
--smtp
-
--http
-
--ftp
-
- --port=
-
Você pode especificar que as portas sejam permitidas pelo firewall usando o formato porta:protocolo. Por exemplo, para permitir o acesso IMAP através de seu firewall, especifique
imap:tcp
. As portas numéricas também podem ser especificadas explicitamente; por exemplo, para permitir pacotes UDP na porta 1234, especifique1234:udp
. Para especificar várias portas, separe-as por vírgulas. - --service=
-
Essa opção fornece uma maneira de nível superior para permitir serviços por meio do firewall. Alguns serviços (como
cups
,avahi
, etc.) exigem que várias portas sejam abertas ou outra configuração especial para que o serviço funcione. Você pode especificar cada porta individual com a opção --port ou especificar --service= e abri-las todas de uma vez.As opções válidas são qualquer coisa reconhecida pelo programa firewall-offline-cmd no pacote firewalld. Se o
firewalld
estiver em execução, firewall-cmd --get-services fornecerá uma lista de nomes de serviços conhecidos.
network (opcional) - Configurar Interfaces de Rede
Configura as informações de rede para o sistema de destino e ativa os dispositivos de rede no ambiente de instalação. O dispositivo especificado no primeiro comando network é ativado automaticamente. A ativação do dispositivo também pode ser explicitamente exigida pela opção --activate.
- --activate
-
Se você usar a opção --activate em um dispositivo que já foi ativado (por exemplo, uma interface que você configurou com opções de inicialização para que o sistema possa recuperar o arquivo Kickstart), o dispositivo é reativado para usar os detalhes especificado no arquivo Kickstart.
Use a opção --nodefroute para impedir que o dispositivo use a rota padrão.
- --no-activate
-
Impede que o dispositivo configurado seja ativado automaticamente na inicialização.
- --bootproto=
-
Um de
dhcp
,bootp
,ibft
oustatic
. A opção padrão édhcp
; as opçõesdhcp
ebootp
são tratadas da mesma forma.O método DHCP usa um sistema de servidor DHCP para obter sua configuração de rede. O método BOOTP é semelhante, exigindo um servidor BOOTP para fornecer a configuração de rede. Para direcionar um sistema para usar DHCP:
network --bootproto=dhcp
Para direcionar uma máquina para usar o BOOTP para obter sua configuração de rede, use a seguinte linha no arquivo Kickstart:
network --bootproto=bootp
Para direcionar uma máquina para usar a configuração especificada no iBFT, use:
network --bootproto=ibft
O método
static
requer que você especifique o endereço IP, máscara de rede, gateway e servidor de nomes no arquivo Kickstart. Essas informações são estáticas e são usadas durante e após a instalação.Todas as informações de configuração de rede estática devem ser especificadas em uma linha; você não pode quebrar linhas usando uma barra invertida (
\
) como você pode fazer em uma linha de comando.network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1
Você também pode configurar vários servidores de nomes ao mesmo tempo. Para fazer isso, use as opções --nameserver= uma vez para cada servidor de nomes que deseja configurar:
network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1 --nameserver=192.168.3.1
- --device=
-
Especifica o dispositivo a ser configurado (e eventualmente ativado no Anaconda) com o comando network.
Se a opção --device= estiver ausente no primeiro uso do comando network, o valor da opção de inicialização ksdevice= Anaconda será usada, se disponível. Observe que isso é considerado um comportamento obsoleto; na maioria dos casos, você deve sempre especificar uma --device= para cada comando network.
O comportamento de qualquer comando network subsequente no mesmo arquivo Kickstart não é especificado se sua opção --device= estiver ausente. Certifique-se de especificar esta opção para qualquer comando network além do primeiro.
Você pode especificar um dispositivo a ser ativado de qualquer uma das seguintes maneiras:
-
o nome do dispositivo da interface, por exemplo,
em1
-
o endereço MAC da interface, por exemplo,
01:23:45:67:89:ab
-
a palavra-chave
link
, que especifica a primeira interface com seu link no estadoup
-
a palavra-chave
bootif
, que usa o endereço MAC que pxelinux definiu na variávelBOOTIF
. DefinaIPAPPEND 2
em seu arquivopxelinux.cfg
para que pxelinux defina a variávelBOOTIF
.Por exemplo:
network --bootproto=dhcp --device=em1
-
- --bindto=
-
Opcional. Permite especificar como a configuração de conexão criada para o dispositivo deve ser vinculada. Se a opção não for usada, a conexão será vinculada ao nome da interface (valor
DEVICE
no arquivo ifcfg). Para dispositivos virtuais (bond, team, bridge) configura vinculação de escravos. Não aplicável a dispositivos vlan.Observe que esta opção é independente de como o
--device
é especificado.Atualmente, apenas o valor
mac
é suportado.--bindto=mac
ligará a conexão ao endereço MAC do dispositivo (valorHWADDR
no arquivoifcfg
).Por exemplo:
network --device=01:23:45:67:89:ab --bootproto=dhcp --bindto=mac
O acima irá vincular a configuração do dispositivo especificado pelo endereço MAC
01:23:45:67:89:ab
ao seu endereço MAC.network --device=01:23:45:67:89:ab --bootproto=dhcp
O acima irá vincular a configuração do dispositivo especificado pelo endereço MAC
01:23:45:67:89:ab
ao seu nome de interface (por exemplo,ens3
).network --device=ens3 --bootproto=dhcp --bindto=mac
O acima irá vincular a configuração do dispositivo especificado pelo nome da interface
ens3
ao seu endereço MAC. - --ip=
-
Endereço IP do dispositivo.
- --ipv6=
-
Endereço IPv6 do dispositivo, na forma de address[/prefixo tamanho] - por exemplo,
3ffe:ffff:0:1 ::1/128
. Se prefixo for omitido,64
será usado. Você também pode usarauto
para configuração automática, oudhcp
para configuração somente DHCPv6 (sem anúncios de roteador). - --gateway=
-
Gateway padrão como um único endereço IPv4.
- --ipv6gateway=
-
Gateway padrão como um único endereço IPv6.
- --nodefroute
-
Impede que a interface seja definida como a rota padrão. Use essa opção ao ativar dispositivos adicionais com a opção --activate=, por exemplo, uma NIC em uma sub-rede separada para um destino iSCSI.
- --nameserver=
-
Servidor de nomes DNS, como um endereço IP. Para especificar mais de um servidor de nomes, use esse parâmetro várias vezes. Por exemplo:
network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1 --nameserver=192.168.3.1
- --nodns
-
Não configure nenhum servidor DNS.
- --netmask=
-
Máscara de rede para o sistema instalado.
- --hostname=
-
Nome do host para o sistema instalado. O nome do host pode ser um nome de domínio totalmente qualificado (FQDN) no formato nomehost.nomedomínio ou um nome de host curto sem nome de domínio. Muitas redes têm um serviço Dynamic Host Configuration Protocol (
DHCP
) que fornece automaticamente um nome de domínio aos sistemas conectados; para permitir que o serviçoDHCP
atribua o nome de domínio a esta máquina, especifique apenas o nome curto do host. - --ethtool=
-
Especifica configurações adicionais de baixo nível para o dispositivo de rede que serão passadas para o programa ethtool.
- --essid=
-
A ID de rede para redes sem fio.
- --wepkey=
-
A chave de criptografia WEP para redes sem fio.
- --wpakey=
-
A chave de criptografia WPA para redes sem fio.
- --onboot=
-
Se deve ou não habilitar o dispositivo no momento da inicialização.
- --dhcpclass=
-
A classe DHCP.
- --mtu=
-
A MTU do dispositivo.
- --noipv4
-
Desative o IPv4 neste dispositivo.
- --noipv6
-
Desative o IPv6 neste dispositivo.
- --bondslaves=
-
Quando esta opção for utilizada, o dispositivo de rede especificado na opção --device= será criado usando os escravos definidos na opção --bondslaves=. Por exemplo:
network --device=minharede --bondslaves=em1,em2
O comando acima criará um dispositivo de ligação chamado
minharede
usando as interfacesem1
eem2
como seus escravos. - --bondopts=
-
Uma lista de parâmetros opcionais para uma interface vinculada, que é especificada usando as opções --bondslaves= e --device=. As opções nesta lista devem ser separadas por vírgulas (“
,
”) ou ponto e vírgula (“;
”). Se uma opção em si contiver uma vírgula, use um ponto e vírgula para separar as opções. Por exemplo:network --bondopts=mode=active-backup,balance-rr;primary=eth1
Os parâmetros opcionais disponíveis estão listados no capítulo Trabalhando com Módulos do Kernel do Guia do Administrador do Sistema Fedora.
O parâmetro --bondopts=mode= suporta apenas nomes de modo completo como
balance-rr
oubroadcast
, não suas representações numéricas como0
ou3
. - --vlanid=
-
Especifica o número de ID da LAN virtual (VLAN) (tag 802.1q) para o dispositivo criado usando o dispositivo especificado em --device= como pai. Por exemplo, network --device=em1 --vlanid=171 criará um dispositivo de LAN virtual
em1.171
. - --interfacename=
-
Especifique um nome de interface personalizado para um dispositivo de LAN virtual. Esta opção deve ser usada quando o nome padrão gerado pela opção --vlanid= não for desejável. Esta opção deve ser usada junto com --vlanid=. Por exemplo:
network --device=em1 --vlanid=171 --interfacename=vlan171
O comando acima criará uma interface de LAN virtual chamada
vlan171
no dispositivoem1
com um ID de171
.O nome da interface pode ser arbitrário (por exemplo,
minha-vlan
), mas em casos específicos, as seguintes convenções devem ser seguidas:-
Se o nome contiver um ponto (
.
), deve ter a forma deNOME.ID
. O NOME é arbitrário, mas o ID deve ser o ID da VLAN. Por exemplo:em1.171
ouminha-vlan.171
. -
Nomes que começam com
vlan
devem ter a forma devlanID
- por exemplo,vlan171
.
-
- --teamslaves=
-
O dispositivo team especificado pela opção --device= será criado usando escravos especificados nesta opção. Os escravos são separados por vírgulas. Um escravo pode ser seguido por sua configuração, que é uma string JSON entre aspas simples com aspas duplas escapadas pelo caractere
\
. Por exemplo:network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"
Veja também a opção --teamconfig=.
- --teamconfig=
-
Configuração de dispositivo team com aspas duplas, que é uma string JSON entre aspas simples com aspas duplas escapadas pelo caractere
\
. O nome do dispositivo é especificado pela opção --device= e seus escravos e sua configuração pela opção --teamslaves=. Por exemplo:network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"
- --bridgeslaves=
-
Quando esta opção é usada, a ponte de rede com o nome do dispositivo especificado usando a opção --device= será criada e os dispositivos definidos na opção --bridgeslaves= serão adicionados à ponte. Por exemplo:
network --device=bridge0 --bridgeslaves=em1
- --bridgeopts=
-
Uma lista opcional de parâmetros separados por vírgula para a interface em ponte. Os valores disponíveis são
stp
,priority
,forward-delay
,hello-time
,max-age
eageing-time
. Para obter informações sobre esses parâmetros, consulte a tabela bridge setting na página mannm-settings(5)
ou no https://developer.gnome.org/NetworkManager/0.9/ref-settings. html. Veja também o Guia de Rede do Fedora, disponível no https://docs.fedoraproject.org/, para informações gerais sobre ponte de rede.
Console and Environment
The following commands control the environment of the system after the installation finishes - language, keyboard layouts, or the graphical interface.
keyboard (optional) - Configure Keyboard Layouts
Sets one or more available keyboard layouts for the system.
keyboard --vckeymap= | --xlayouts= [--switch=]
- --vckeymap=
-
Specify a
VConsole
keymap which should be used. Valid names correspond to the list of files in the/usr/lib/kbd/keymaps/*
directory, without the.map.gz
extension. - --xlayouts=
-
Specify a list of X layouts that should be used as a comma-separated list without spaces. Accepts values in the same format as
setxkbmap(1)
, either in thelayout
format (such ascz
), or in thelayout (variant)
format (such ascz (qwerty)
).All available layouts can be viewed on the
xkeyboard-config(7)
man page underLayouts
. - --switch=
-
Specify a list of layout-switching options (shortcuts for switching between multiple keyboard layouts). Multiple options must be separated by commas without spaces. Accepts values in the same format as
setxkbmap(1)
.Available switching options can be viewed on the
xkeyboard-config(7)
man page underOptions
.
The following example sets up two keyboard layouts (English (US)
and Czech (qwerty)
) using the --xlayouts= option, and allows to switch between them using Alt+Shift:
keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle
lang (optional) - Configure Language During Installation
Sets the language to use during installation and the default language to use on the installed system.
lang language [--addsupport=]
The file /usr/share/system-config-language/locale-list
provides a list of the valid language codes in the first column of each line and is part of the system-config-language package.
Certain languages (for example, Chinese, Japanese, Korean, and Indic languages) are not supported during text-mode installation. If you specify one of these languages with the lang command and use text mode, the installation process will continue in English, but the installed system will use your selection as its default language.
- --addsupport=
-
Add support for additional languages. Takes the form of comma-separated list without spaces. For example:
lang en_US --addsupport=cs_CZ,de_DE,en_UK
services (optional) - Configure Services
Modifies the default set of services that will run under the default systemd target. The list of disabled services is processed before the list of enabled services - therefore, if a service appears on both lists, it will be enabled.
services [--disabled=list] [--enabled=list]
Do not include spaces in the list of services. If you do, Kickstart will enable or disable only the services up to the first space. For example:
services --disabled=auditd, cups,smartd, nfslock
The above will disable only the auditd
service. To disable all four services, the entry should include no spaces:
services --disabled=auditd,cups,smartd,nfslock
- --disabled=
-
Disable the services given in the comma separated list.
- --enabled=
-
Enable the services given in the comma separated list.
skipx (optional) - Do Not Configure X Window System
If present, X will not be configured on the installed system.
If you install a display manager among your package selection options, this package will create an X configuration, and the installed system will default to |
timezone (optional) - Configure Time Zone
Sets the system time zone to timezone. To view a list of available time zones, use the timedatectl list-timezones command.
Every option, including actually specifying a time zone, is optional starting with Fedora 25. This allows you to, for example, disable NTP from starting using --nontp without having to choose any time zone. However, if this command is present in the Kickstart file, at least one option must be used.
timezone [timezone] [options]
- --utc
-
If present, the system assumes the hardware clock is set to UTC (Greenwich Mean) time.
- --nontp
-
Disable the NTP service automatic starting.
- --ntpservers=
-
Specify a list of NTP servers to be used as a comma-separated list without spaces.
xconfig (optional) - Configure X Window System
Configures the X Window System. If you install the X Window System with a Kickstart file that does not include the xconfig command, you must provide the X configuration manually during installation.
Do not use this command in a Kickstart file that does not install the X Window System.
- --defaultdesktop=
-
Specify either
GNOME
orKDE
to set the default desktop (assumes that GNOME Desktop Environment and/or KDE Desktop Environment has been installed in the %packages section). - --startxonboot
-
Use a graphical login on the installed system.
Users, Groups and Authentication
The commands below are used to control user accounts, groups, and related areas.
auth or authconfig (optional) - Configure Authentication (deprecated)
This command has been deprecated by authselect. Using it will invoke the authconfig compatibility tool; however, it is highly recommended to use authselect instead. |
Sets up the authentication options for the system using the authconfig command, which can also be run on a command line after the installation finishes. See the authconfig(8)
manual page and the authconfig --help command for more details. Passwords are shadowed by default.
authselect (optional) - Configure Authentication
This command sets up the authentication options for the system. This is just a wrapper around the authselect program, so all options recognized by that program are valid for this command. See the authselect(8)
for a complete list. Passwords are shadowed by default.
group (optional) - Create User Group
Creates a new user group on the system. If a group with the given name or GID already exists, this command will fail. In addition, the user command can be used to create a new group for the newly created user.
group --name=name [--gid=gid]
- --name=
-
Provides the name of the group.
- --gid=
-
The group ID (GID). If not provided, defaults to the next available non-system GID.
pwpolicy (optional) - Change the Default Password Policy
This command can be used to set custom requirements (policy) such as length and strength for passwords set during the installation - the root
password, user passwords and LUKS (disk encryption) password.
pwpolicy name [--minlen=length] [--minquality=quality] [--strict|nostrict] [--emptyok|noempty] [--changesok|nochanges]
The libpwquality
library is used to check minimum password requirements (length and quality). You can use the pwscore and pwmake commands provided by the libpwquality package to check the quality score of your chosen password, or to create a random password with a given score. See the pwscore(1)
and pwmake(1)
man pages for details about these commands.
This command must be used inside the %anaconda section. See %anaconda (optional) - Additional Anaconda Configuration for details. |
- name
-
Name of the password entry. Supported values are
root
,user
andluks
forroot
password, user passwords and LUKS password, respectively. - --minlen=
-
Sets the minimum allowed password length. The default minimum length is
8
. - --minquality=
-
Sets the minimum allowed password quality as defined by the
libpwquality
library. The default value is50
. - --strict
-
Strict password enforcement. Passwords not meeting the quality requirements specified in --minquality= will not be allowed. Enabled by default.
- --notstrict
-
Passwords not meeting the minimum quality requirements specified in --minquality= will be allowed after
Done
is clicked twice. - --emptyok
-
Allow empty passwords. Enabled by default.
- --notempty
-
Do not allow empty passwords.
- --changesok
-
Allow changing the password in the user interface, even if the Kickstart file already specifies a password.
- --nochanges
-
Do not allow changing passwords which are already set in the Kickstart file. Enabled by default.
An example use of the pwpolicy command is below:
%anaconda pwpolicy root --minlen=10 --minquality=60 --strict --notempty --nochanges %end
realm (optional) - Join an Active Directory or IPA Domain
Join an Active Directory or IPA domain. For more information about this command, see the join section of the realm(8)
man page.
realm join domain [options]
- --computer-ou=OU=
-
Provide the distinguished name of an organizational unit in order to create the computer account. The exact format of the distinguished name depends on the client software and membership software. The root DSE portion of the distinguished name can usually be left out.
- --no-password
-
Join automatically without a password.
- --one-time-password=
-
Join using a one-time password. This is not possible with all types of realm.
- --client-software=
-
Only join realms which can run this client software. Valid values include
sssd
andwinbind
. Not all realms support all values. By default, the client software is chosen automatically. - --server-software=
-
Only join realms which can run this server software. Possible values include
active-directory
orfreeipa
. - --membership-software=
-
Use this software when joining the realm. Valid values include
samba
andadcli
. Not all realms support all values. By default, the membership software is chosen automatically.
rootpw (required) - Set Root Password
Sets the system’s root password to the password argument.
rootpw [--iscrypted|--plaintext] [--lock] password
- --iscrypted
-
If this option is present, the password argument is assumed to already be encrypted. This option is mutually exclusive with --plaintext. To create an encrypted password, you can use Python:
$ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
This will generate a SHA512 crypt of your password using your provided salt.
- --plaintext
-
If this option is present, the password argument is assumed to be in plain text. This option is mutually exclusive with --iscrypted.
- --lock
-
If this option is present, the root account is locked by default. This means that the root user will not be able to log in from the console.
selinux (optional) - Configure SELinux
Sets the state of SELinux on the installed system. The default policy is enforcing
. For more information regarding SELinux in Fedora, see the Fedora SELinux User’s and Administrator’s Guide, available at https://docs.fedoraproject.org/.
selinux [--disabled|--enforcing|--permissive]
- --enforcing
-
Enables SELinux with the default targeted policy being
enforcing
. - --permissive
-
Enables SELinux with the default targeted policy being
permissive
. This policy outputs warnings based on the SELinux policy, but does not actually enforce the policy. - --disabled
-
Disables SELinux completely.
sshkey (optional) - Add an Authorized SSH Key
Use this command to add a specified SSH
key to an user’s authorized_keys
file. The specified user must either be root
, or it must be created in the Kickstart file - either automatically by an installed package, or using user (optional) - Create User Account.
sshkey --username=user "ssh_key"
The ssh_key must be a full SSH
key fingerprint, and it must be enclosed in quotes (""
) because the key may contain spaces.
- --username=
-
The name of the user account to which you want to install the
SSH
key.
user (optional) - Create User Account
Creates a new user on the system.
user --name=username [options]
- --name=
-
Provides the name of the user. This option is required.
- --gecos=
-
Provides the GECOS information for the user. This is a string of various system-specific fields separated by a comma. It is frequently used to specify the user’s full name, office number, etc. See the
passwd(5)
man page for more details. - --groups=
-
In addition to the default group, a comma separated list of group names the user should belong to. The groups must exist before the user account is created. See group (optional) - Create User Group.
- --homedir=
-
The home directory for the user. If not provided, this defaults to
/home/username
. - --lock
-
If this option is present, this account is locked by default. This means that the user will not be able to log in from the console.
- --password=
-
The new user’s password. If no password is provided, the account will be locked.
- --iscrypted
-
If this option is present, the password argument is assumed to already be encrypted. This option is mutually exclusive with --plaintext. To create an encrypted password, you can use Python:
$ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
This will generate a SHA512 crypt of your password using your provided salt.
- --plaintext
-
If this option is present, the password argument is assumed to be in plain text. This option is mutually exclusive with --iscrypted.
- --shell=
-
The user’s login shell. If not provided, the system default will be used.
- --uid=
-
The UID (User ID). If not provided, this defaults to the next available non-system UID.
- --gid=
-
The GID (Group ID) to be used for the user’s default group. If not provided, this defaults to the next available non-system group ID.
Installation Environment
The following commands control how the system will behave during the installation.
autostep (optional) - Go Through Every Screen
Normally, Kickstart installations skip unnecessary screens. This option makes the installation program step through every screen, displaying each briefly. This option should not be used when deploying a system because it may disrupt package installation.
autostep [--autoscreenshot]
- --autoscreenshot
-
Take a screenshot at every step during installation. These screenshots are stored in
/tmp/anaconda-screenshots
during the installation, and after the installation finishes you can find them in/root/anaconda-screenshots
.Each screen is only captured right before the installer switches to the next one. This is important, because if you do not use all required Kickstart options and the installation therefore does not begin automatically, you can go to the screens which were not automatically configured, perform any configuration you want. Then, when you press
Done
to continue, the screen will be captured including the configuration you just provided.
cmdline (optional) - Perform Installation in Command Line Mode
Perform the installation in a completely non-interactive command line mode. Any prompts for interaction halts the install. This mode is useful on IBM System z systems with the x3270 terminal.
For a fully automatic installation, you must either specify one of the available modes (graphical, text, or cmdline) in the Kickstart file, or you must use the console= boot option as described in Console, Environment and Display Options. Otherwise the system will halt and ask you to choose a mode. |
graphical (optional) - Perform Installation in Graphical Mode
Perform the installation in graphical mode. This is the default. This command takes no options.
For a fully automatic installation, you must either specify one of the available modes (graphical, text, or cmdline) in the Kickstart file, or you must use the console= boot option as described in Console, Environment and Display Options. Otherwise the system will halt and ask you to choose a mode. |
logging (optional) - Configure Error Logging During Installation
Controls the error logging of Anaconda during installation. It has no effect on the installed system.
logging [--host= | --port= | --level=]
- --host=
-
Send logging information to the given remote host, which must be running a
syslogd
process configured to accept remote logging. - --port=
-
If the remote syslogd process uses a port other than the default, it may be specified with this option.
- --level=
-
Specify the minimum level of messages that appear on virtual console 3 (
tty3
). This only affects messages printed to the console; log files will contain messages of all levels. Possible values aredebug
,info
,warning
,error
, orcritical
.
rescue (optional) - Rescue Mode
Automatically enters the installation program’s rescue mode. This gives you a chance to repair the system in case of any problems.
rescue [--nomount|--romount]
- --nomount or --romount
-
Controls how the installed system is mounted in the rescue environment. By default, the installation program will find your system and mount it in read-write mode, telling you where it has performed this mount. You may optionally choose to not mount anything (the --nomount option) or mount in read-only mode (the --romount option). Only one of these two options may be used.
sshpw (optional) - Restrict ssh Access During Installation
During the installation, you can interact with the installation program and monitor its progress over an SSH
connection. Use the sshpw command to create temporary accounts through which to log on. Each instance of the command creates a separate account that exists only in the installation environment. These accounts are not transferred to the installed system.
sshpw --username=name password [--iscrypted|--plaintext] [--lock]
By default, the |
If you want to disable root sshpw --username=root --lock
|
- --username
-
Provides the name of the user. This option is required.
- --iscrypted
-
If this option is present, the password argument is assumed to already be encrypted. This option is mutually exclusive with --plaintext. To create an encrypted password, you can use Python:
$ python -c 'import crypt; print(crypt.crypt("My Password", "$6$My Salt"))'
This will generate a SHA512 crypt of your password using your provided salt.
- --plaintext
-
If this option is present, the password argument is assumed to be in plain text. This option is mutually exclusive with --iscrypted
- --lock
-
If this option is present, this account is locked by default. This means that the user will not be able to log in from the console.
text (optional) - Perform Installation in Text Mode
Perform the Kickstart installation in text mode. Kickstart installations are performed in graphical mode by default.
For a fully automatic installation, you must either specify one of the available modes (graphical, text, or cmdline) in the Kickstart file, or you must use the console= boot option as described in Console, Environment and Display Options. Otherwise the system will halt and ask you to choose a mode. |
unsupported_hardware (optional) - Suppress Unsupported Hardware Alerts
Suppress the Unsupported Hardware Detected
alert. If this command is not included and unsupported hardware is detected, the installation will stall at this alert.
vnc (optional) - Configure VNC Access
Allows the graphical installation to be viewed remotely via VNC. This method is usually preferred over text mode, as there are some size and language limitations in text installations. With no additional options, this command will start a VNC server on the installation system with no password and will display the details required to connect to it.
vnc [--host=hostname] [--port=port] [--password=password]
For more information about VNC installations, including instructions on how to connect to the installation system, see Installing Using VNC.
- --host=
-
Connect to a VNC viewer listening on the given hostname.
- --port=
-
Provide a port that the remote VNC viewer process is listening on. If not provided, the VNC default (
5900
) will be used. - --password=
-
Set a password which must be provided to connect to the VNC session. This is optional, but recommended.
Após a Instalação
This section contains commands which control the system’s behavior immediately after the installation finishes.
%addon com_redhat_kdump (optional) - Configure kdump
This command configures the kdump kernel crash dumping mechanism.
The syntax for this command is unusual because it is an add-on rather than a built-in Kickstart command. For more information about add-ons, see %addon (optional) - Include an Anaconda Add-on. |
Kdump is a kernel crash dumping mechanism that allows you to save the contents of the system’s memory for later analysis. It relies on kexec, which can be used to start a Linux kernel from the context of another kernel without rebooting the system and preserve the contents of the first kernel memory that would otherwise be lost.
In case of a system crash, kexec starts a second kernel (a capture kernel). This capture kernel resides in a reserved part of the system memory that is inaccessible to the main kernel. Kdump then captures the contents of the crashed kernel’s memory (a crash dump) and saves it to a specified location. This location cannot be configured using Kickstart; it must be specified after the installation by editing the /etc/kdump.conf
configuration file.
Available options are:
- --enable
-
Enable Kdump on the installed system.
- --disable
-
Do not enable Kdump on the installed system.
- --reserve-mb=
-
The amount of memory you want to reserve for Kdump in megabytes. For example:
%addon com_redhat_kdump --enable --reserve-mb=128 %end
You can also specify
auto
instead of a numeric value. In that case the installer will determine the amount of RAM to reserve for kdump automatically, based on your system architecture and the total amount of memory on the system.If you enable Kdump and do not specify the --reserve-mb= option, the
auto
value will be used. - --enablefadump
-
Enable firmware-assisted dumping on systems which allow it (notably IBM Power Systems servers).
firstboot (optional) - Enable or Disable Initial Setup
Determine whether the Initial Setup application starts the first time the system is booted. If enabled, the initial-setup package must be installed. If not specified, this option is disabled by default. For more information about Initial Setup, see Initial Setup.
firstboot --enable|--disable [--reconfig]
- --enable or --enabled
-
Initial Setup will be started the first time the installed system boots.
- --disable or --disabled
-
Initial Setup will be disabled.
- --reconfig
-
Initial Setup will start after the reboot in reconfiguration mode. This mode enables the language, mouse, keyboard, root password, security level, time zone and networking configuration options in addition to the default ones.
halt (optional) - Halt System After Installation
Halt the system after the installation has successfully completed. This is similar to a manual installation, where after the installation finishes, the installer displays a message and waits for the user to press a key before rebooting. During a Kickstart installation, if no completion method is specified, this option is used as the default.
For other completion methods, see the poweroff, reboot, and shutdown commands.
poweroff (optional) - Power Off After Installation
Shut down and power off the system after the installation has successfully completed.
The poweroff command is highly dependent on the system hardware in use. Specifically, certain hardware components such as the BIOS, APM (advanced power management), and ACPI (advanced configuration and power interface) must be able to interact with the system kernel. Consult your hardware documentation for more information on you system’s APM/ACPI abilities. |
For other completion methods, see the halt, reboot, and shutdown Kickstart commands.
reboot (optional) - Reboot After Installation
Reboot after the installation is successfully completed. If you are installing Fedora on IBM System z in command line mode (using cmdline (optional) - Perform Installation in Command Line Mode), this command is necessary for a fully automated installation.
For other completion methods, see the halt, poweroff, and shutdown Kickstart options.
Use of the reboot command may result in an endless installation loop, depending on the installation media and method. |
- --eject
-
Attempt to eject the installation media (if installing from a DVD) before rebooting.
- --kexec
-
Use this option to reboot into the new system using the
kexec
kernel switching mechanism instead of a full reboot, bypassing the BIOS/Firmware and boot loader.
shutdown (optional) - Shut Down After Installation
Shut down the system after the installation has successfully completed.
For other completion methods, see the halt, poweroff, and reboot Kickstart options.
%addon (optional) - Include an Anaconda Add-on
You can expand the basic Anaconda and Kickstart functionality by using custom add-ons specified using the %addon section.
To use an add-on in your Kickstart file, add the %addon addon_name options command. The section must be closed with an %end statement. For example, to use the Kdump add-on, which is included by default on some installations, use the following block:
%addon com_redhat_kdump --enable --reserve-mb=128%end
The %addon section does not have any options of its own; all options depend on the add-on being used.
For more information about Anaconda add-ons, see the Fedora Anaconda Addon Development Guide.
%anaconda (optional) - Additional Anaconda Configuration
This section, introduced in Fedora 22, is used to specify additional configuration options for the installer. Commands inside this section only control the behavior during installation, not on the installed system. The only command currently available inside this section is pwpolicy (optional) - Change the Default Password Policy. The %anaconda section must end with %end
.
In interactive installations (using the graphical or text interface), the /usr/share/anaconda/interactive-defaults.ks
file contains the default %anaconda section. To change the defaults, you must create a product.img
file with a Kickstart file replacing the default one, and pass this file to Anaconda using a boot option.
When using a Kickstart file, you can override the default %anaconda section by using the section again in your custom Kickstart.
%include (optional) - Include Contents of Another File
Use the %include /path/to/file command to include the contents of another file in the Kickstart file as though the contents were at the location of the %include command in the Kickstart file.
%ksappend (optional) - Append Contents of Another File
The %ksappend url directive is very similar to %include (optional) - Include Contents of Another File in that it is used to include the contents of additional files as though they were at the location of the %ksappend command. The difference is in when the two directives are processed.
%ksappend is processed in an initial pass, before any other part of the Kickstart file. Then, this expanded Kickstart file is passed to the rest of Anaconda where all %pre scripts are handled, and then finally the rest of the Kickstart file is processed in order, which includes %include directives.
Therefore, %ksappend provides a way to include a file containing %pre scripts, while %include does not.
%packages (required) - Package Selection
Use the %packages command to begin a Kickstart section which describes the software packages to be installed. This section must end with an %end statement.
You can specify packages by environment, group, or by their package names. Several environments and groups that contain related packages are defined. See the repodata/comps.xml
file in your installation source for environment and group definitions.
The comps.xml
file contains a structure describing available environments (marked by the <environment>
tag) and groups (the <group>
tag). Each entry has an ID, user visibility value, name, description, and package list. If the group is selected for installation, the packages marked mandatory
in the package list are always installed, the packages marked default
are installed if they are not specifically excluded, and the packages marked optional
must be specifically included even when the group is selected.
You can specify a package group or environment using either its ID (the <id>
tag) or name (the <name>
tag).
To install a 32-bit package on a 64-bit system, you will need to append the package name with the 32-bit architecture for which the package was built - for example, glibc.i686. The --multilib option also must be specified in the Kickstart file; see the available options below. |
Initial Setup does not run after a system is installed from a Kickstart file unless a desktop environment and the X Window System were included in the installation and graphical login was enabled. This means that by default, no users except for |
- Specifying an Environment
-
In addition to groups, you specify an entire environment to be installed:
%packages @^Infrastructure Server %end
This command will install all packages which are part of the
Infrastracture Server
environment. All available environments are described in thecomps.xml
file. - Specifying Groups
-
Specify groups, one entry to a line, starting with an
@
symbol, and then the full group name or group id as given in thecomps.xml
file. For example:%packages @X Window System @Desktop @Sound and Video %end
The
Core
andBase
groups are always selected - it is not necessary to specify them in the %packages section.The
comps.xml
file also defines groups calledConflicts (variant)
for each variant of Fedora. This group contains all packages which are known to cause file conflicts, and is intended to be excluded. - Specifying Individual Packages
-
Specify individual packages by name, one entry to a line. You can use the asterisk character (
*
) as a wildcard in package names. For example:%packages sqlite curl aspell docbook* %end
The
docbook*
entry includes the packages docbook-dtds, docbook-simple, docbook-slides and others that match the pattern represented with the wildcard. - Excluding Environments, Groups, or Packages
-
Use a leading dash (
-
) to specify packages or groups to exclude from the installation. For example:%packages -@Graphical Internet -autofs -ipa*fonts %end
Installing all available packages using only |
You can change the default behavior of the %packages section by using several options. Some options work for the entire package selection, others are used with only specific groups.
The following options are available for the %packages. To use an option, append it to the start of the package selection section. For example:
%packages --multilib --ignoremissing
- --nocore
-
Do not install the
@Core
group. - --ignoremissing
-
Ignore any packages, groups and environments missing in the installation source, instead of halting the installation to ask if the installation should be aborted or continued.
- --excludedocs
-
Do not install any documentation contained within packages. In most cases, this will exclude any files normally installed in the
/usr/share/doc*
directory, but the specific files to be excluded depend on individual packages. - --multilib
-
Configure the installed system for multilib packages (that is, to allow installing 32-bit packages on a 64-bit system) and install packages specified in this section as such.
Normally, on a 64-bit system, only packages for this architecture (marked as
x86_64
) and packages for all architectures (marked asnoarch
) would be installed. When you use this option, packages for 32-bit systems (marked asi686
) will be automatically installed as well, if available.This only applies to packages explicitly specified in the %packages section. Packages which are only being installed as dependencies without being specified in the Kickstart file will only be installed in architecture versions in which they are needed, even if they are available for more architectures.
The options in this list only apply to a single package group. Instead of using them at the %packages command in the Kickstart file, append them to the group name. For example:
%packages @Graphical Internet --optional %end
- --nodefaults
-
Only install the group’s mandatory packages, not the default selections.
- --optional
-
Install packages marked as optional in the group definition in the
comps.xml
file, in addition to installing the default selections.Note that some package groups, such as
Scientific Support
, do not have any mandatory or default packages specified - only optional packages. In this case the --optional option must always be used, otherwise no packages from this group will be installed.
%pre (optional) - Pre-installation Script
You can add commands to run on the system immediately after the Kickstart file has been parsed, but before the installation begins. This section must be placed towards the end of the Kickstart file, after the actual Kickstart commands, and must start with %pre and end with %end. If your Kickstart file also includes a %post section, the order in which the %pre and %post sections are included does not matter.
You can access the network in the %pre section. However, the name service has not been configured at this point, so only IP addresses work, not URLs.
The pre-installation script section of Kickstart cannot manage multiple install trees or source media. This information must be included for each created Kickstart file, as the pre-installation script occurs during the second stage of the installation process.
Unlike the post-installation script, the pre-installation script is not run in the |
The following options can be used to change the behavior of pre-installation scripts. To use an option, append it to the %pre line at the beginning of the script. For example:
%pre --interpreter=/usr/bin/python --- Python script omitted -- %end
- --interpreter=
-
Allows you to specify a different scripting language, such as Python. Any scripting language available on the system can be used; in most cases, these will be
/usr/bin/sh
,/usr/bin/bash
, and/usr/bin/python
. - --erroronfail
-
Display an error and halt the installation if the script fails. The error message will direct you to where the cause of the failure is logged.
- --log=
-
Logs the script’s output into the specified log file. For example:
%pre --log=/mnt/sysimage/root/ks-pre.log
For an example of a pre-installation script, see Example Pre-installation Script.
%post (optional) - Post-installation Script
You have the option of adding commands to run on the system once the installation is complete, but before the system is rebooted for the first time. This section must be placed towards the end of the Kickstart file, after the actual Kickstart commands, and must start with %post and end with %end. If your Kickstart file also includes a %pre section, the order of the %pre and %post sections does not matter.
This section is useful for functions such as installing additional software or configuring an additional name server. The post-install script is run in a chroot environment, therefore, performing tasks such as copying scripts or RPM packages from the installation media do not work by default. You can change this behavior using the --nochroot option as described below.
If you configured the network with static IP information, including a name server, you can access the network and resolve IP addresses in the %post section. If you configured the network for |
The following options can be used to change the behavior of post-installation scripts. To use an option, append it to the %post line at the beginning of the script. For example:
%post --interpreter=/usr/bin/python --- Python script omitted -- %end
- --interpreter=
-
Allows you to specify a different scripting language, such as Python. For example:
%post --interpreter=/usr/bin/python
Any scripting language available on the system can be used; in most cases, these will be
/usr/bin/sh
,/usr/bin/bash
, and/usr/bin/python
. - --nochroot
-
Allows you to specify commands that you would like to run outside of the chroot environment.
The following example copies the file
/etc/resolv.conf
to the file system that was just installed.%post --nochroot cp /etc/resolv.conf /mnt/sysimage/etc/resolv.conf %end
- --erroronfail
-
Display an error and halt the installation if the script fails. The error message will direct you to where the cause of the failure is logged.
- --log=
-
Logs the script’s output into the specified log file. Note that the path of the log file must take into account whether or not you use the --nochroot option. For example, without --nochroot:
%post --log=/root/ks-post.log
with --nochroot:
%post --nochroot --log=/mnt/sysimage/root/ks-post.log
For an example of a post-installation script, see Example Post-installation Script.
Example Kickstart Configurations
Advanced Partitioning Example
The following is an integrated example showing the clearpart, zerombr, part, raid, volgroup, and logvol Kickstart options in action:
clearpart --drives=hda,hdc zerombr # Raid 1 IDE config part raid.11 --size 1000 --asprimary --ondrive=hda part raid.12 --size 1000 --asprimary --ondrive=hda part raid.13 --size 2000 --asprimary --ondrive=hda part raid.14 --size 8000 --ondrive=hda part raid.15 --size 16384 --grow --ondrive=hda part raid.21 --size 1000 --asprimary --ondrive=hdc part raid.22 --size 1000 --asprimary --ondrive=hdc part raid.23 --size 2000 --asprimary --ondrive=hdc part raid.24 --size 8000 --ondrive=hdc part raid.25 --size 16384 --grow --ondrive=hdc # You can add --spares=x raid / --fstype xfs --device root --level=RAID1 raid.11 raid.21 raid /safe --fstype xfs --device safe --level=RAID1 raid.12 raid.22 raid swap --fstype swap --device swap --level=RAID1 raid.13 raid.23 raid /usr --fstype xfs --device usr --level=RAID1 raid.14 raid.24 raid pv.01 --fstype xfs --device pv.01 --level=RAID1 raid.15 raid.25 # LVM configuration so that we can resize /var and /usr/local later volgroup sysvg pv.01 logvol /var --vgname=sysvg --size=8000 --name=var logvol /var/freespace --vgname=sysvg --size=8000 --name=freespacetouse logvol /usr/local --vgname=sysvg --size=1 --grow --name=usrlocal
This advanced example implements LVM over RAID, as well as the ability to resize various directories for future growth.
First, the clearpart command is used on drives hda
and hdc
to wipe them. The zerombr command initializes unused partition tables.
Then, the two drives are partitioned to prepare them for RAID configuration. Each drive is divided into five partitions, and each drive is partitioned into an identical layout.
The next part uses these pairs of physical partitions to create a software RAID device with RAID1 level (mirroring). The first four RAID devices are used for /
(root), /safe
, swap
and /usr
. The fifth, largest pair of partitions is named pv.01
and will be used in the following part as a physical volume for LVM.
Finally, the last set of commands first creates a volume group named sysvg
on the pv.01
physical volume. Then, three logical volumes (/var
, /var/freespace
and /usr/local
) are created and added to the sysvg
volume group. The /var
and /var/freespace
volumes have a set size of 8 GB, and the /usr/local
volume uses the --grow option to fill all remaining available space.
O exemplo acima usa identificadores |
Exemplo de Script de Pre-instalação
O seguinte é um exemplo de seção %pre:
%pre #!/bin/sh hds="" mymedia="" for file in /proc/ide/h* do mymedia=`cat $file/media` if [ $mymedia == "disk" ] ; then hds="$hds `basename $file`" fi done set $hds numhd=`echo $#` drive1=`echo $hds | cut -d' ' -f1` drive2=`echo $hds | cut -d' ' -f2` #Write out partition scheme based on whether there are 1 or 2 hard drives if [ $numhd == "2" ] ; then #2 drives echo "#partitioning scheme generated in %pre for 2 drives" > /tmp/part-include echo "clearpart --all" >> /tmp/part-include echo "part /boot --fstype xfs --size 75 --ondisk hda" >> /tmp/part-include echo "part / --fstype xfs --size 1 --grow --ondisk hda" >> /tmp/part-include echo "part swap --recommended --ondisk $drive1" >> /tmp/part-include echo "part /home --fstype xfs --size 1 --grow --ondisk hdb" >> /tmp/part-include else #1 drive echo "#partitioning scheme generated in %pre for 1 drive" > /tmp/part-include echo "clearpart --all" >> /tmp/part-include echo "part /boot --fstype xfs --size 75" >> /tmp/part-include echo "part swap --recommended" >> /tmp/part-include echo "part / --fstype xfs --size 2048" >> /tmp/part-include echo "part /home --fstype xfs --size 2048 --grow" >> /tmp/part-include fi %end
Este script determina o número de discos rígidos no sistema e escreve um arquivo de texto com um esquema de particionamento diferente, dependendo se possui um ou dois discos. Em vez de ter um conjunto de comandos de particionamento no arquivo Kickstart, inclua a seguinte linha:
%include /tmp/part-include
Os comandos de particionamento selecionados no script serão utilizados.
Exemplo de script pós-instalação
O seguinte é um exemplo de seção %post:
# Start of the %post section with logging into /root/ks-post.log %post --log=/root/ks-post.log # Monta um compartilhamento NFS mkdir /mnt/temp mount -o nolock 10.10.0.2:/usr/new-machines /mnt/temp openvt -s -w -- /mnt/temp/runme umount /mnt/temp # Fim da seção %post %end
O exemplo acima monta um compartilhamento NFS e executa um script chamado runme
localizado em /usr/new-machines/
no compartilhamento. Observe que o bloqueio de arquivos NFS não é suportado no modo Kickstart; portanto, a opção -o nolock é necessária.
Want to help? Learn how to contribute to Fedora Docs ›