pxe+http+ks+dhcp+tftp網路自動安裝centos-論壇整理 2.
kickstart命令選項
下面的選項可以放入kickstart文件.如果喜歡使用圖形化的界面來創建kickstart文件,可以使用"Kickstart 配置"應用程序.(注:如果某選項後面跟隨了一個等號(=),它後面就必須指定一個值.在示例命令中,括弧([])中的選項是命令的可選參數.)
autopart(可選)
自動創建分區,大於1GB的根分區(/),交換分區和適合於不同體系結構的引導分區.一個或多個預設分區的大小可以用part指令重新定義.
ignoredisk(可選)
導致安裝程序忽略指定的磁碟.如果使用自動分區並希望忽略某些磁碟的話,這就很有用.
例如,沒有ignoredisk,如要試圖在SAN-cluster系統里部署,kickstart就會失敗,因為安裝程序檢測到SAN不返回分區表的被動路徑(passive path).
如果有磁碟的多個路徑時,ignoredisk選項也有用處.
語法是:
ignoredisk --drives=drive1,drive2,...
這裡driveN是sda,sdb... hda等等中的一個.
autostep(可選)
和interactive相似,除了它進入下一屏幕,它通常用於調試.
--autoscreenshot,安裝過程中的每一步都截屏並在安裝完成後把圖片複製到/root/anaconda-screenshots.這對於製作文檔很有用.
auth或authconfig(必需)
為系統設置驗證選項.這和在安裝后運行的authconfig命令相似.在預設情況下,密碼通常被加密但不使用影子文件(shadowed).
--enablemd5,每個用戶口令都使用md5加密.
--enablenis,啟用NIS支持.在預設情況下,--enablenis使用在網路上找到的域.域應該總是用--nisdomain=選項手工設置.
--nisdomain=,用在NIS服務的NIS域名.
--nisserver=,用來提供NIS服務的伺服器(默認通過廣播).
--useshadow或--enableshadow,使用屏蔽口令.
--enableldap,在/etc/nsswitch.conf啟用LDAP支持,允許系統從LDAP目錄獲取用戶的信息(UIDs,主目錄,shell 等等).要使用這個選項,必須安裝nss_ldap軟體包.也必須用--ldapserver=和--ldapbasedn=指定伺服器和base DN(distinguished name).
--enableldapauth,把LDAP作為一個驗證方法使用.這啟用了用於驗證和更改密碼的使用LDAP目錄的pam_ldap模塊.要使用這個選項,必須安裝nss_ldap軟體包.也必須用--ldapserver=和--ldapbasedn=指定伺服器和base DN.
--ldapserver=,如果指定了--enableldap或--enableldapauth,使用這個選項來指定所使用的LDAP伺服器的名字.這個選項在/etc/ldap.conf文件里設定.
--ldapbasedn=,如果指定了--enableldap或--enableldapauth,使用這個選項來指定用戶信息存放的LDAP目錄樹里的DN.這個選項在/etc/ldap.conf文件里設置.
--enableldaptls,使用TLS(傳輸層安全)查尋.該選項允許LDAP在驗證前向LDAP伺服器發送加密的用戶名和口令.
--enablekrb5,使用Kerberos 5驗證用戶.Kerberos自己不知道主目錄,UID或shell.如果啟用了Kerberos,必須啟用LDAP,NIS,Hesiod或者使用 /usr/sbin/useradd命令來使這個工作站獲知用戶的帳號.如果使用這個選項,必須安裝pam_krb5軟體包.
--krb5realm=,工作站所屬的Kerberos 5領域.
--krb5kdc=,為領域請求提供服務的KDC.如果的領域內有多個KDC,使用逗號(,)來分隔它們.
--krb5adminserver=,領域內還運行kadmind的KDC.該伺服器處理改變口令以及其它管理請求.如果有不止一個KDC,該伺服器必須是主KDC.
--enablehesiod,啟用Hesiod支持來查找用戶主目錄,UID 和 shell.在網路中設置和使用 Hesiod 的更多信息,可以在 glibc 軟體包里包括的 /usr/share/doc/glibc-2.x.x/README.hesiod里找到.Hesiod是使用DNS記錄來存儲用戶,組和其他信息的 DNS 的擴展.
--hesiodlhs,Hesiod LHS("left-hand side")選項在/etc/hesiod.conf里設置.Hesiod 庫使用這個選項來決定查找信息時搜索DNS的名字,類似於LDAP對 base DN的使用.
--hesiodrhs,Hesiod RHS("right-hand side")選項在/etc/hesiod.conf里設置.Hesiod 庫使用這個選項來決定查找信息時搜索DNS的名字,類似於LDAP對base DN的使用.
--enablesmbauth,啟用對SMB伺服器(典型的是Samba或Windows伺服器)的用戶驗證.SMB驗證支持不知道主目錄,UID 或 shell.如果啟用SMB,必須通過啟用LDAP,NIS,Hesiod或者用/usr/sbin/useradd命令來使用戶帳號為工作站所知.要使用這個選項,必須安裝pam_smb軟體包.
--smbservers=,用來做SMB驗證的伺服器名稱.要指定不止一個伺服器,用逗號(,)來分隔它們.
--smbworkgroup=,SMB伺服器的工作組名稱.
--enablecache,啟用nscd服務.nscd服務緩存用戶,組和其他類型的信息.如果選擇在網路上用NIS,LDAP或hesiod分發用戶和組的信息,緩存就尤其有用.
bootloader(必需)
指定引導裝載程序怎樣被安裝.對於安裝和升級,這個選項都是必需的.
--append=,指定內核參數.要指定多個參數,使用空格分隔它們.
例如:bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
--driveorder,指定在BIOS引導順序中居首的驅動器.
例如:bootloader --driveorder=sda,hda
--location=,指定引導記錄被寫入的位置.有效的值如下:mbr(預設),partition(在包含內核的分區的第一個扇區安裝引導裝載程序)或none(不安裝引導裝載程序).
--password=,如果使用GRUB,把GRUB引導裝載程序的密碼設置到這個選項指定的位置.這應該被用來限制對可以傳入任意內核參數的GRUB shell的訪問.
--md5pass=,如果使用GRUB,這和--password=類似,只是密碼已經被加密.
--upgrade,升級現存的引導裝載程序配置,保留其中原有的項目.該選項僅可用於升級.
clearpart(可選)
在創建新分區之前,從系統上刪除分區.默認不會刪除任何分區.
注:如果使用了clearpart命令,--onpart命令就不能夠用在邏輯分區上.
--all,刪除系統上所有分區.
--drives=,指定從哪個驅動器上清除分區.
例如,下面的命令清除了主IDE控制器上的前兩個驅動器上所有分區
clearpart --drives=hda,hdb --all
--initlabel,根據不同體系結構把磁碟標籤初始化為預設設置(例如,msdos用於x86而gpt用於Itanium).當安裝到一個嶄新的硬碟時,這很有用,安裝程序不會詢問是否應該初始化磁碟標籤.
--linux,刪除所有Linux分區.
--none(預設),不要刪除任何分區.
cmdline(可選)
在完全的非互動式的命令行模式下進行安裝.任何互動式的提示都會終止安裝.這個模式對於有x3270控制台的IBM System z系統很有用.
device(可選)
在多數的PCI系統里,安裝程序會正確地自動探測乙太網卡和SCSI卡.然而,在老的系統和某些PCI系統里,kickstart需要提示來找到正確的設備.device命令用來告訴安裝程序安裝額外的模塊,它有著這樣的格式:
device
--opts=
,用scsi或eth代替
,使用應該被安裝的內核模塊的名稱來替換.
--opts=,傳遞給內核模塊的選項.注意,如果把選項放在引號里,可以傳遞多個選項.
例如:--opts="aic152x=0x340 io=11"
driverdisk(可選)
可以在kickstart安裝過程中使用驅動軟盤.必須把驅動軟盤的內容複製到系統的硬碟分區的根目錄下.然後必須使用driverdisk 命令來告訴安裝程序到哪去尋找驅動磁碟.
driverdisk [--type=]
另外,也可以為驅動程序盤指定一個網路位置:
driverdisk --source=ftp://path/to/dd.img
driverdisk --source=http://path/to/dd.img
driverdisk --source=nfs:host:/path/to/img
,包含驅動程序盤的分區.
--type=,文件系統類型(如:vfat,ext2,ext3).
firewall(可選)
這個選項對應安裝程序里的「防火牆配置」屏幕:
firewall --enabled|--disabled [--trust=] [--port=]
--enabled或者--enable,拒絕不是答覆輸出請求如DNS答覆或DHCP請求的進入連接.如果需要使用在這個機器上運行的服務,可以選擇允許指定的服務穿過防火牆.
--disabled或--disable,不要配置任何iptables規則.
--trust=,在此列出設備,如eth0,這允許所有經由這個設備的數據包通過防火牆.如果需要列出多個設備,使用--trust eth0 --trust eth1.不要使用以逗號分隔的格式,如--trust eth0, eth1.
,使用以下服務中的一個或多個來替換,從而允許指定的服務穿過防火牆.
--ssh
--telnet
--smtp
--http
--ftp
--port=,可以用埠:協議(port:protocal)格式指定允許通過防火牆的埠.
例如,如果想允許IMAP通過的防火牆,可以指定imap:tcp.還可以具體指定埠號碼,要允許UDP分組在埠1234通過防火牆,輸入 1234:udp.要指定多個埠,用逗號將它們隔開.
firstboot(可選)
決定是否在系統第一次引導時啟動"設置代理".如果啟用,firstboot軟體包必須被安裝.如果不指定,這個選項是預設為禁用的.
--enable或--enabled,系統第一次引導時,啟動"設置代理".
--disable或--disabled,系統第一次引導時,不啟動"設置代理".
--reconfig,在系統引導時在重配置(reconfiguration)模式下啟用"設置代理".這個模式啟用了語言,滑鼠,鍵盤,根密碼,安全級別,時區和預設網路配置之外的選項.
halt(可選)
在成功地完成安裝后關閉系統.這和手工安裝相似,手工安裝的anaconda會顯示一條信息並等待用戶按任意鍵來重啟系統.在kickstart安裝過程中,如果沒有指定完成方法(completion method),將預設使用reboot選項.
halt選項基本和shutdown -h命令相同.
關於其他的完成方法,請參考kickstart的poweroff,reboot和shutdown選項.
graphical(可選)
在圖形模式下執行kickstart安裝.kickstart安裝默認在圖形模式下安裝.
install(可選)
告訴系統來安裝全新的系統而不是在現有系統上升級.這是預設的模式.必須指定安裝的類型,如cdrom,harddrive,nfs或url(FTP 或HTTP安裝).install命令和安裝方法命令必須處於不同的行上.
cdrom
從系統上的第一個光碟驅動器中安裝.
harddrive
從本地驅動器的vfat或ext2格式的紅帽安裝樹來安裝.
--biospart=,從BIOS分區來安裝(如82).
--partition=,從分區安裝(如sdb2).
--dir=,包含安裝樹的variant目錄的目錄.
例如:harddrive --partition=hdb2 --dir=/tmp/install-tree
nfs
從指定的NFS伺服器安裝.
--server=,要從中安裝的伺服器(主機名或IP).
--dir=,包含安裝樹的variant目錄的目錄.
--opts=,用於掛載NFS輸出的Mount選項(可選).
例如:nfs --server=nfsserver.example.com --dir=/tmp/install-tree
url
通過FTP或HTTP從遠程伺服器上的安裝樹中安裝.
例如:url --url http:///
或:url --url ftp://:@/
ignore disk(可選)
用來指定在分區,格式化和清除時anaconda不應該訪問的磁碟.這個命令有一個必需的參數,就是用逗號隔開的需要忽略的驅動器列表.
例如:ignoredisk --drives=
interactive(可選)
在安裝過程中使用kickstart文件里提供的信息,但允許檢查和修改給定的值.將遇到安裝程序的每個屏幕以及kickstart文件里給出的值.通過點擊"下一步"接受給定的值或是改變值後點擊"下一步"繼續.請參考autostep命令.
iscsi(可選)
issci --ipaddr= .
--target
--port=
--user=
--password=
iscsiname(可選)
key(可選)
指定安裝密鑰,它在軟體包選擇和獲取支持時設別系統的時候是必需的.這個命令是紅帽企業Linux-specific,它對Fedora來說沒有意義並且會被忽略.
--skip,跳過輸入密鑰.通常,如果沒有key命令,anaconda將暫停並提示輸入密鑰.如果沒有密鑰或不想提供它,這個選項允許繼續自動化安裝.
keyboard(必需)
設置系統鍵盤類型.這裡是 i386,Itanium,和 Alpha 機器上可用鍵盤的列表:
be-latin1, bg, br-abnt2, cf, cz-lat2, cz-us-qwertz, de, de-latin1,
de-latin1-nodeadkeys, dk, dk-latin1, dvorak, es, et, fi, fi-latin1,
fr, fr-latin0, fr-latin1, fr-pc, fr_CH, fr_CH-latin1, gr, hu, hu101,
is-latin1, it, it-ibm, it2, jp106, la-latin1, mk-utf, no, no-latin1,
pl, pt-latin1, ro_win, ru, ru-cp1251, ru-ms, ru1, ru2, ru_win,
se-latin1, sg, sg-latin1, sk-qwerty, slovene, speakup, speakup-lt,
sv-latin1, sg, sg-latin1, sk-querty, slovene, trq, ua, uk, us, us-acentos
文件/usr/lib/python2.2/site-packages/rhpl/keyboard_models.py 也包含這個列表而且是 rhpl 軟體包的一部分.
lang(必需)
設置在安裝過程中使用的語言以及系統的預設語言.例如,要把語言設置為英語,kickstart文件應該包含下面的一行:
lang en_US
文件/usr/share/system-config-language/locale-list里每一行的第一個欄位提供了一個有效語言代碼的列表, 它是system-config-language軟體包的一部分.
文本模式的安裝過程不支持某些語言(主要是中文,日語,韓文和印度的語言).如果用lang命令指定這些語言中的一種,安裝過程仍然會使用英語,但是系統會預設使用指定的語言.
langsupport(不贊成)
langsupport關鍵字已經被取消而且使用它將導致屏幕出現錯誤信息及終止安裝.作為代替,應該在kickstart文件里的%packages 部分列出所支持的語言的支持軟體包組.例如,要支持法語,應該把下面的語句加入到
%packages:
@french-support
logvol(可選)
使用以下語法來為邏輯卷管理(LVM)創建邏輯卷:
logvol --vgname= --size= --name=
這些選項如下所示:
--noformat,使用一個現存的邏輯卷,不進行格式化.
--useexisting,使用一個現存的邏輯卷,重新格式化它.
--fstype=,為邏輯卷設置文件系統類型.合法值有:ext2,ext3,swap和vfat.
--fsoptions=,為邏輯卷設置文件系統類型.合法值有:ext2,ext3,swap和vfat.
--bytes-per-inode=,指定在邏輯卷上創建的文件系統的節點的大小.因為並不是所有的文件系統都支持這個選項,所以在其他情況下它都被忽略.
--grow=,告訴邏輯卷使用所有可用空間(若有),或使用設置的最大值.
--maxsize=,當邏輯卷被設置為可擴充時,以MB為單位的分區最大值.在這裡指定一個整數值,不要在數字后加MB.
--recommended=,自動決定邏輯卷的大小.
--percent=,用卷組裡可用空間的百分比來指定邏輯卷的大小.
首先創建分區,然後創建邏輯卷組,再創建邏輯卷.
例如:
part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol
logging(可選)
這個命令控制安裝過程中anaconda的錯誤日誌.它對安裝好的系統沒有影響.
--host=,發送日誌信息到給定的遠程主機,這個主機必須運行配置為可接受遠程日誌的syslogd進程.
--port=,如果遠程的syslogd進程沒有使用預設埠,這個選項必須被指定.
--level=,debug,info,warning,error或critical中的一個.
指定tty3上顯示的信息的最小級別.然而,無論這個級別怎麼設置,所有的信息仍將發送到日誌文件.
mediacheck(可選)
如果指定的話,anaconda將在安裝介質上運行mediacheck.這個命令只適用於互動式的安裝,所以預設是禁用的.
monitor(可選)
如果monitor命令沒有指定,anaconda將使用X來自動檢測的顯示器設置.請在手工配置顯示器之前嘗試這個命令.
--hsync=,指定顯示器的水平頻率.
--vsync=,指定顯示器的垂直頻率.
--monitor=,使用指定的顯示器;顯示器的名字應該在hwdata軟體包里的/usr/share/hwdata/MonitorsDB列表上. 這個顯示器的列表也可以在Kickstart Configurator的X配置屏幕上找到.如果提供了--hsync或--vsync,它將被忽略.如果沒有提供顯示器信息,安裝程序將自動探測顯示器.
--noprobe=,不要試圖探測顯示器.
mouse(已取消)
mouse 關鍵字已經被取消,使用它將導致屏幕出現錯誤信息並終止安裝.
network(可選)
為系統配置網路信息.如果 kickstart安裝不要求聯網(換句話說,不從NFS,HTTP或FTP安裝),就不需要為系統配置網路.如果安裝要求聯網而kickstart文件里沒有提供網路信息,安裝程序會假定從eth0通過動態IP地址(BOOTP/DHCP)來安裝,並配置安裝完的系統動態決定IP地址.network選項為通過網路的kickstart安裝以及所安裝的系統配置聯網信息.
--bootproto=,dhcp,bootp或static中的一種,預設值是dhcp.bootp和dhcp被認為是相同的.
static方法要求在kickstart文件里輸入所有的網路信息.顧名思義,這些信息是靜態的且在安裝過程中和安裝后所有.靜態網路的設置行更為複雜,因為必須包括所有的網路配置信息.必須指定IP地址,網路,網關和命名伺服器.
例如("\"表示連續的行):
network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 \
--gateway=10.0.2.254 --nameserver=10.0.2.1
如果使用靜態方法,請注意以下兩個限制:
所有靜態聯網配置信息都必須在一行上指定,不能使用反斜線來換行.
在這裡只能夠指定一個命名伺服器.然而,如果需要的話,可以使用kickstart文件的%post段落來添加更多的命名伺服器.
--device=,用來選擇用於安裝的特定的以太設備.注意,除非kickstart文件是一個本地文件(如ks=floppy),否則 --device=的使用是無效的.這是因為安裝程序會配置網路來尋找kickstart文件. 《解決方案》
學習鳥 謝謝分享