pxe+http+ks+dhcp+tftp網路自動安裝centos-論壇整理 2...................

火星人 @ 2014-03-03 , reply:0


pxe+http+ks+dhcp+tftp網路自動安裝centos-論壇整理 2.

kickstart命令選項
         下面的選項可以放入kickstart文件.如果喜歡使用圖形化的界面來創建kickstart文件,可以使用"Kickstart 配置"應用程序.(注:如果某選項後面跟隨了一個等號(=),它後面就必須指定一個值.在示例命令中,括弧([])中的選項是命令的可選參數.)
         autopart(可選)
                 自動創建分區,大於1GB的根分區(/),交換分區和適合於不同體系結構的引導分區.一個或多個預設分區的大小可以用part指令重新定義.
         ignoredisk(可選)
                 導致安裝程序忽略指定的磁碟.如果使用自動分區並希望忽略某些磁碟的話,這就很有用.
                         例如,沒有ignoredisk,如要試圖在SAN-cluster系統里部署,kickstart就會失敗,因為安裝程序檢測到SAN不返回分區表的被動路徑(passive path).
                 如果有磁碟的多個路徑時,ignoredisk選項也有用處.
                 語法是:
                         ignoredisk --drives=drive1,drive2,...
                         這裡driveN是sda,sdb... hda等等中的一個.
         autostep(可選)
                 和interactive相似,除了它進入下一屏幕,它通常用於調試.
                 --autoscreenshot,安裝過程中的每一步都截屏並在安裝完成後把圖片複製到/root/anaconda-screenshots.這對於製作文檔很有用.
         auth或authconfig(必需)
                 為系統設置驗證選項.這和在安裝后運行的authconfig命令相似.在預設情況下,密碼通常被加密但不使用影子文件(shadowed).
                 --enablemd5,每個用戶口令都使用md5加密.
                 --enablenis,啟用NIS支持.在預設情況下,--enablenis使用在網路上找到的域.域應該總是用--nisdomain=選項手工設置.
                 --nisdomain=,用在NIS服務的NIS域名.
                 --nisserver=,用來提供NIS服務的伺服器(默認通過廣播).
                 --useshadow或--enableshadow,使用屏蔽口令.
                 --enableldap,在/etc/nsswitch.conf啟用LDAP支持,允許系統從LDAP目錄獲取用戶的信息(UIDs,主目錄,shell 等等).要使用這個選項,必須安裝nss_ldap軟體包.也必須用--ldapserver=和--ldapbasedn=指定伺服器和base DN(distinguished name).
                 --enableldapauth,把LDAP作為一個驗證方法使用.這啟用了用於驗證和更改密碼的使用LDAP目錄的pam_ldap模塊.要使用這個選項,必須安裝nss_ldap軟體包.也必須用--ldapserver=和--ldapbasedn=指定伺服器和base DN.
                 --ldapserver=,如果指定了--enableldap或--enableldapauth,使用這個選項來指定所使用的LDAP伺服器的名字.這個選項在/etc/ldap.conf文件里設定.
                 --ldapbasedn=,如果指定了--enableldap或--enableldapauth,使用這個選項來指定用戶信息存放的LDAP目錄樹里的DN.這個選項在/etc/ldap.conf文件里設置.
                 --enableldaptls,使用TLS(傳輸層安全)查尋.該選項允許LDAP在驗證前向LDAP伺服器發送加密的用戶名和口令.
                 --enablekrb5,使用Kerberos 5驗證用戶.Kerberos自己不知道主目錄,UID或shell.如果啟用了Kerberos,必須啟用LDAP,NIS,Hesiod或者使用 /usr/sbin/useradd命令來使這個工作站獲知用戶的帳號.如果使用這個選項,必須安裝pam_krb5軟體包.
                 --krb5realm=,工作站所屬的Kerberos 5領域.
                 --krb5kdc=,為領域請求提供服務的KDC.如果的領域內有多個KDC,使用逗號(,)來分隔它們.
                 --krb5adminserver=,領域內還運行kadmind的KDC.該伺服器處理改變口令以及其它管理請求.如果有不止一個KDC,該伺服器必須是主KDC.
                 --enablehesiod,啟用Hesiod支持來查找用戶主目錄,UID 和 shell.在網路中設置和使用 Hesiod 的更多信息,可以在 glibc 軟體包里包括的 /usr/share/doc/glibc-2.x.x/README.hesiod里找到.Hesiod是使用DNS記錄來存儲用戶,組和其他信息的 DNS 的擴展.
                 --hesiodlhs,Hesiod LHS("left-hand side")選項在/etc/hesiod.conf里設置.Hesiod 庫使用這個選項來決定查找信息時搜索DNS的名字,類似於LDAP對 base DN的使用.
                 --hesiodrhs,Hesiod RHS("right-hand side")選項在/etc/hesiod.conf里設置.Hesiod 庫使用這個選項來決定查找信息時搜索DNS的名字,類似於LDAP對base DN的使用.
                 --enablesmbauth,啟用對SMB伺服器(典型的是Samba或Windows伺服器)的用戶驗證.SMB驗證支持不知道主目錄,UID 或 shell.如果啟用SMB,必須通過啟用LDAP,NIS,Hesiod或者用/usr/sbin/useradd命令來使用戶帳號為工作站所知.要使用這個選項,必須安裝pam_smb軟體包.
                 --smbservers=,用來做SMB驗證的伺服器名稱.要指定不止一個伺服器,用逗號(,)來分隔它們.
                 --smbworkgroup=,SMB伺服器的工作組名稱.
                 --enablecache,啟用nscd服務.nscd服務緩存用戶,組和其他類型的信息.如果選擇在網路上用NIS,LDAP或hesiod分發用戶和組的信息,緩存就尤其有用.
         bootloader(必需)
                 指定引導裝載程序怎樣被安裝.對於安裝和升級,這個選項都是必需的.
                 --append=,指定內核參數.要指定多個參數,使用空格分隔它們.
                         例如:bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
                 --driveorder,指定在BIOS引導順序中居首的驅動器.
                         例如:bootloader --driveorder=sda,hda
                 --location=,指定引導記錄被寫入的位置.有效的值如下:mbr(預設),partition(在包含內核的分區的第一個扇區安裝引導裝載程序)或none(不安裝引導裝載程序).
                 --password=,如果使用GRUB,把GRUB引導裝載程序的密碼設置到這個選項指定的位置.這應該被用來限制對可以傳入任意內核參數的GRUB shell的訪問.
                 --md5pass=,如果使用GRUB,這和--password=類似,只是密碼已經被加密.
                 --upgrade,升級現存的引導裝載程序配置,保留其中原有的項目.該選項僅可用於升級.
         clearpart(可選)
                 在創建新分區之前,從系統上刪除分區.默認不會刪除任何分區.
                 注:如果使用了clearpart命令,--onpart命令就不能夠用在邏輯分區上.
                 --all,刪除系統上所有分區.
                 --drives=,指定從哪個驅動器上清除分區.
                         例如,下面的命令清除了主IDE控制器上的前兩個驅動器上所有分區
                         clearpart --drives=hda,hdb --all
                 --initlabel,根據不同體系結構把磁碟標籤初始化為預設設置(例如,msdos用於x86而gpt用於Itanium).當安裝到一個嶄新的硬碟時,這很有用,安裝程序不會詢問是否應該初始化磁碟標籤.
                 --linux,刪除所有Linux分區.
                 --none(預設),不要刪除任何分區.
         cmdline(可選)
                 在完全的非互動式的命令行模式下進行安裝.任何互動式的提示都會終止安裝.這個模式對於有x3270控制台的IBM System z系統很有用.
         device(可選)
                 在多數的PCI系統里,安裝程序會正確地自動探測乙太網卡和SCSI卡.然而,在老的系統和某些PCI系統里,kickstart需要提示來找到正確的設備.device命令用來告訴安裝程序安裝額外的模塊,它有著這樣的格式:
                 device --opts=
                 ,用scsi或eth代替
                 ,使用應該被安裝的內核模塊的名稱來替換.
                 --opts=,傳遞給內核模塊的選項.注意,如果把選項放在引號里,可以傳遞多個選項.
                         例如:--opts="aic152x=0x340 io=11"
                                                   
         driverdisk(可選)
                 可以在kickstart安裝過程中使用驅動軟盤.必須把驅動軟盤的內容複製到系統的硬碟分區的根目錄下.然後必須使用driverdisk 命令來告訴安裝程序到哪去尋找驅動磁碟.
                 driverdisk [--type=]
                 另外,也可以為驅動程序盤指定一個網路位置:
                 driverdisk --source=ftp://path/to/dd.img
                 driverdisk --source=http://path/to/dd.img
                 driverdisk --source=nfs:host:/path/to/img
                         ,包含驅動程序盤的分區.
                         --type=,文件系統類型(如:vfat,ext2,ext3).
         firewall(可選)
                 這個選項對應安裝程序里的「防火牆配置」屏幕:
                 firewall --enabled|--disabled [--trust=] [--port=]
                 --enabled或者--enable,拒絕不是答覆輸出請求如DNS答覆或DHCP請求的進入連接.如果需要使用在這個機器上運行的服務,可以選擇允許指定的服務穿過防火牆.
                 --disabled或--disable,不要配置任何iptables規則.
                 --trust=,在此列出設備,如eth0,這允許所有經由這個設備的數據包通過防火牆.如果需要列出多個設備,使用--trust eth0 --trust eth1.不要使用以逗號分隔的格式,如--trust eth0, eth1.
                 ,使用以下服務中的一個或多個來替換,從而允許指定的服務穿過防火牆.
                         --ssh
                         --telnet
                         --smtp
                         --http
                         --ftp
                 --port=,可以用埠:協議(port:protocal)格式指定允許通過防火牆的埠.
                         例如,如果想允許IMAP通過的防火牆,可以指定imap:tcp.還可以具體指定埠號碼,要允許UDP分組在埠1234通過防火牆,輸入 1234:udp.要指定多個埠,用逗號將它們隔開.
         firstboot(可選)
                 決定是否在系統第一次引導時啟動"設置代理".如果啟用,firstboot軟體包必須被安裝.如果不指定,這個選項是預設為禁用的.
                 --enable或--enabled,系統第一次引導時,啟動"設置代理".
                 --disable或--disabled,系統第一次引導時,不啟動"設置代理".
                 --reconfig,在系統引導時在重配置(reconfiguration)模式下啟用"設置代理".這個模式啟用了語言,滑鼠,鍵盤,根密碼,安全級別,時區和預設網路配置之外的選項.
         halt(可選)
                 在成功地完成安裝后關閉系統.這和手工安裝相似,手工安裝的anaconda會顯示一條信息並等待用戶按任意鍵來重啟系統.在kickstart安裝過程中,如果沒有指定完成方法(completion method),將預設使用reboot選項.
                 halt選項基本和shutdown -h命令相同.
                 關於其他的完成方法,請參考kickstart的poweroff,reboot和shutdown選項.
         graphical(可選)
                 在圖形模式下執行kickstart安裝.kickstart安裝默認在圖形模式下安裝.
         install(可選)
                 告訴系統來安裝全新的系統而不是在現有系統上升級.這是預設的模式.必須指定安裝的類型,如cdrom,harddrive,nfs或url(FTP 或HTTP安裝).install命令和安裝方法命令必須處於不同的行上.
         cdrom
                 從系統上的第一個光碟驅動器中安裝.
         harddrive
                 從本地驅動器的vfat或ext2格式的紅帽安裝樹來安裝.
                 --biospart=,從BIOS分區來安裝(如82).
                 --partition=,從分區安裝(如sdb2).
                 --dir=,包含安裝樹的variant目錄的目錄.
                         例如:harddrive --partition=hdb2 --dir=/tmp/install-tree
         nfs
                 從指定的NFS伺服器安裝.
                         --server=,要從中安裝的伺服器(主機名或IP).
                         --dir=,包含安裝樹的variant目錄的目錄.
                         --opts=,用於掛載NFS輸出的Mount選項(可選).
                                 例如:nfs --server=nfsserver.example.com --dir=/tmp/install-tree
         url
                 通過FTP或HTTP從遠程伺服器上的安裝樹中安裝.
                         例如:url --url http:///
                         或:url --url ftp://:@/
         ignore disk(可選)
                 用來指定在分區,格式化和清除時anaconda不應該訪問的磁碟.這個命令有一個必需的參數,就是用逗號隔開的需要忽略的驅動器列表.
                 例如:ignoredisk --drives=
         interactive(可選)
                 在安裝過程中使用kickstart文件里提供的信息,但允許檢查和修改給定的值.將遇到安裝程序的每個屏幕以及kickstart文件里給出的值.通過點擊"下一步"接受給定的值或是改變值後點擊"下一步"繼續.請參考autostep命令.
         iscsi(可選)
                 issci --ipaddr= .
                 --target
                 --port=
                 --user=
                 --password=
         iscsiname(可選)
         key(可選)
                 指定安裝密鑰,它在軟體包選擇和獲取支持時設別系統的時候是必需的.這個命令是紅帽企業Linux-specific,它對Fedora來說沒有意義並且會被忽略.
                 --skip,跳過輸入密鑰.通常,如果沒有key命令,anaconda將暫停並提示輸入密鑰.如果沒有密鑰或不想提供它,這個選項允許繼續自動化安裝.
         keyboard(必需)
                 設置系統鍵盤類型.這裡是 i386,Itanium,和 Alpha 機器上可用鍵盤的列表:
                 be-latin1, bg, br-abnt2, cf, cz-lat2, cz-us-qwertz, de, de-latin1,
                 de-latin1-nodeadkeys, dk, dk-latin1, dvorak, es, et, fi, fi-latin1,
                 fr, fr-latin0, fr-latin1, fr-pc, fr_CH, fr_CH-latin1, gr, hu, hu101,
                 is-latin1, it, it-ibm, it2, jp106, la-latin1, mk-utf, no, no-latin1,
                 pl, pt-latin1, ro_win, ru, ru-cp1251, ru-ms, ru1, ru2,  ru_win,
                 se-latin1, sg, sg-latin1, sk-qwerty, slovene, speakup,  speakup-lt,
                 sv-latin1, sg, sg-latin1, sk-querty, slovene, trq, ua,  uk, us, us-acentos
                 文件/usr/lib/python2.2/site-packages/rhpl/keyboard_models.py 也包含這個列表而且是 rhpl 軟體包的一部分.
         lang(必需)
                 設置在安裝過程中使用的語言以及系統的預設語言.例如,要把語言設置為英語,kickstart文件應該包含下面的一行:
                 lang en_US
                 文件/usr/share/system-config-language/locale-list里每一行的第一個欄位提供了一個有效語言代碼的列表, 它是system-config-language軟體包的一部分.
                 文本模式的安裝過程不支持某些語言(主要是中文,日語,韓文和印度的語言).如果用lang命令指定這些語言中的一種,安裝過程仍然會使用英語,但是系統會預設使用指定的語言.
         langsupport(不贊成)
                 langsupport關鍵字已經被取消而且使用它將導致屏幕出現錯誤信息及終止安裝.作為代替,應該在kickstart文件里的%packages 部分列出所支持的語言的支持軟體包組.例如,要支持法語,應該把下面的語句加入到
                 %packages:
                 @french-support
         logvol(可選)
                 使用以下語法來為邏輯卷管理(LVM)創建邏輯卷:
                 logvol --vgname= --size= --name=
                 這些選項如下所示:
                 --noformat,使用一個現存的邏輯卷,不進行格式化.
                 --useexisting,使用一個現存的邏輯卷,重新格式化它.
                 --fstype=,為邏輯卷設置文件系統類型.合法值有:ext2,ext3,swap和vfat.
                 --fsoptions=,為邏輯卷設置文件系統類型.合法值有:ext2,ext3,swap和vfat.
                 --bytes-per-inode=,指定在邏輯卷上創建的文件系統的節點的大小.因為並不是所有的文件系統都支持這個選項,所以在其他情況下它都被忽略.
                 --grow=,告訴邏輯卷使用所有可用空間(若有),或使用設置的最大值.
                 --maxsize=,當邏輯卷被設置為可擴充時,以MB為單位的分區最大值.在這裡指定一個整數值,不要在數字后加MB.
                 --recommended=,自動決定邏輯卷的大小.
                 --percent=,用卷組裡可用空間的百分比來指定邏輯卷的大小.
                 首先創建分區,然後創建邏輯卷組,再創建邏輯卷.
                         例如:
                         part pv.01 --size 3000
                         volgroup myvg pv.01
                         logvol / --vgname=myvg --size=2000 --name=rootvol
         logging(可選)
                 這個命令控制安裝過程中anaconda的錯誤日誌.它對安裝好的系統沒有影響.
                 --host=,發送日誌信息到給定的遠程主機,這個主機必須運行配置為可接受遠程日誌的syslogd進程.
         --port=,如果遠程的syslogd進程沒有使用預設埠,這個選項必須被指定.
                 --level=,debug,info,warning,error或critical中的一個.
                 指定tty3上顯示的信息的最小級別.然而,無論這個級別怎麼設置,所有的信息仍將發送到日誌文件.
         mediacheck(可選)
                 如果指定的話,anaconda將在安裝介質上運行mediacheck.這個命令只適用於互動式的安裝,所以預設是禁用的.
         monitor(可選)
                 如果monitor命令沒有指定,anaconda將使用X來自動檢測的顯示器設置.請在手工配置顯示器之前嘗試這個命令.
                 --hsync=,指定顯示器的水平頻率.
                 --vsync=,指定顯示器的垂直頻率.
                 --monitor=,使用指定的顯示器;顯示器的名字應該在hwdata軟體包里的/usr/share/hwdata/MonitorsDB列表上. 這個顯示器的列表也可以在Kickstart Configurator的X配置屏幕上找到.如果提供了--hsync或--vsync,它將被忽略.如果沒有提供顯示器信息,安裝程序將自動探測顯示器.
                 --noprobe=,不要試圖探測顯示器.
         mouse(已取消)
                 mouse 關鍵字已經被取消,使用它將導致屏幕出現錯誤信息並終止安裝.
         network(可選)
                 為系統配置網路信息.如果 kickstart安裝不要求聯網(換句話說,不從NFS,HTTP或FTP安裝),就不需要為系統配置網路.如果安裝要求聯網而kickstart文件里沒有提供網路信息,安裝程序會假定從eth0通過動態IP地址(BOOTP/DHCP)來安裝,並配置安裝完的系統動態決定IP地址.network選項為通過網路的kickstart安裝以及所安裝的系統配置聯網信息.
                 --bootproto=,dhcp,bootp或static中的一種,預設值是dhcp.bootp和dhcp被認為是相同的.
                         static方法要求在kickstart文件里輸入所有的網路信息.顧名思義,這些信息是靜態的且在安裝過程中和安裝后所有.靜態網路的設置行更為複雜,因為必須包括所有的網路配置信息.必須指定IP地址,網路,網關和命名伺服器.
                         例如("\"表示連續的行):
                         network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 \
                         --gateway=10.0.2.254 --nameserver=10.0.2.1
                         如果使用靜態方法,請注意以下兩個限制:
                                 所有靜態聯網配置信息都必須在一行上指定,不能使用反斜線來換行.
                                 在這裡只能夠指定一個命名伺服器.然而,如果需要的話,可以使用kickstart文件的%post段落來添加更多的命名伺服器.
                 --device=,用來選擇用於安裝的特定的以太設備.注意,除非kickstart文件是一個本地文件(如ks=floppy),否則 --device=的使用是無效的.這是因為安裝程序會配置網路來尋找kickstart文件.
《解決方案》

學習鳥  謝謝分享



[火星人 via ] pxe+http+ks+dhcp+tftp網路自動安裝centos-論壇整理 2...................已經有233次圍觀

http://www.coctec.com/docs/service/show-post-1409.html