Kickstart 使用讲解

最近有个项目是关于自动部署的，现在整理Kickstart的一些使用知识如下：

Kickstart命令选项：

auth或authconfig(必需)：

为系统设置验证选项.这和在安装后运行的authconfig命令相似.在缺省情况下,密码通常被加密但不使用影子文件(shadowed).

--enablemd5,每个用户口令都使用md5加密.

--enablenis,启用NIS支持.在缺省情况下,--enablenis使用在网络上找到的域.域应该总是用--nisdomain=选项手工设置.
--nisdomain=,用在NIS服务的NIS域名.
--nisserver=,用来提供NIS服务的服务器(默认通过广播).
--useshadow或--enableshadow,使用屏蔽口令.
--enableldap,在/etc/nsswitch.conf启用LDAP支持,允许系统从LDAP目录获取用户的信息(UIDs,主目录,shell 等等).要使用这个选项,必须安装nss_ldap软件包.也必须用--ldapserver=和--ldapbasedn=指定服务器和base DN(distinguished name).
--enableldapauth,把LDAP作为一个验证方法使用.这启用了用于验证和更改密码的使用LDAP目录的pam_ldap模块.要使用这个选项,必须安装nss_ldap软件包.也必须用--ldapserver=和--ldapbasedn=指定服务器和base DN.
--ldapserver=,如果指定了--enableldap或--enableldapauth,使用这个选项来指定所使用的LDAP服务器的名字.这个选项在/etc/ldap.conf文件里设定.
--ldapbasedn=,如果指定了--enableldap或--enableldapauth,使用这个选项来指定用户信息存放的LDAP目录树里的DN.这个选项在/etc/ldap.conf文件里设置.
--enableldaptls,使用TLS(传输层安全)查寻.该选项允许LDAP在验证前向LDAP服务器发送加密的用户名和口令.
--enablekrb5,使用Kerberos 5验证用户.Kerberos自己不知道主目录,UID或shell.如果启用了Kerberos,必须启用LDAP,NIS,Hesiod或者使用/usr/sbin/useradd命令来使这个工作站获知用户的帐号.如果使用这个选项,必须安装pam_krb5软件包.
--krb5realm=,工作站所属的Kerberos 5领域.
--krb5kdc=,为领域请求提供服务的KDC.如果的领域内有多个KDC,使用逗号(,)来分隔它们.
--krb5adminserver=,领域内还运行kadmind的KDC.该服务器处理改变口令以及其它管理请求.如果有不止一个KDC,该服务器必须是主KDC.
--enablehesiod,启用Hesiod支持来查找用户主目录,UID 和 shell.在网络中设置和使用 Hesiod 的更多信息,可以在 glibc 软件包里包括的 /usr/share/doc/glibc-2.x.x/README.hesiod里找到.Hesiod是使用DNS记录来存储用户,组和其他信息的 DNS 的扩展.
--hesiodlhs,Hesiod LHS("left-hand side")选项在/etc/hesiod.conf里设置.Hesiod 库使用这个选项来决定查找信息时搜索DNS的名字,类似于LDAP对 base DN的使用.
--hesiodrhs,Hesiod RHS("right-hand side")选项在/etc/hesiod.conf里设置.Hesiod 库使用这个选项来决定查找信息时搜索DNS的名字,类似于LDAP对base DN的使用.
--enablesmbauth,启用对SMB服务器(典型的是Samba或Windows服务器)的用户验证.SMB验证支持不知道主目录,UID 或 shell.如果启用SMB,必须通过启用LDAP,NIS,Hesiod或者用/usr/sbin/useradd命令来使用户帐号为工作站所知.要使用这个选项,必须安装pam_smb软件包.
--smbservers=,用来做SMB验证的服务器名称.要指定不止一个服务器,用逗号(,)来分隔它们.
--smbworkgroup=,SMB服务器的工作组名称.
--enablecache,启用nscd服务.nscd服务缓存用户,组和其他类型的信息.如果选择在网络上用NIS,LDAP或hesiod分发用户和组的信息,缓存就尤其有用.

autopart(可选)：

自动创建分区,大于1GB的根分区(/),交换分区和适合于不同体系结构的引导分区.一个或多个缺省分区的大小可以用part指令重新定义.

autostep(可选)：

和interactive相似,除了它进入下一屏幕,它通常用于调试.
--autoscreenshot,安装过程中的每一步都截屏并在安装完成后把图片复制到/root/anaconda-screenshots.这对于制作文档很有用.

bootloader(必需)：

指定引导装载程序怎样被安装.对于安装和升级,这个选项都是必需的.
--append=,指定内核参数.要指定多个参数,使用空格分隔它们.
例如:bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
--driveorder,指定在BIOS引导顺序中居首的驱动器.
例如:bootloader --driveorder=sda,hda
--location=,指定引导记录被写入的位置.有效的值如下:mbr(缺省),partition(在包含内核的分区的第一个扇区安装引导装载程序)或none(不安装引导装载程序).
--password=,如果使用GRUB,把GRUB引导装载程序的密码设置到这个选项指定的位置.这应该被用来限制对可以传入任意内核参数的GRUB shell的访问.
--md5pass=,如果使用GRUB,这和--password=类似,只是密码已经被加密.
--upgrade,升级现存的引导装载程序配置,保留其中原有的项目.该选项仅可用于升级.

cdrom：

从系统上的第一个光盘驱动器中安装.

clearpart(可选)：

在创建新分区之前,从系统上删除分区.默认不会删除任何分区.
注:如果使用了clearpart命令,--onpart命令就不能够用在逻辑分区上.
--all,删除系统上所有分区.
--drives=,指定从哪个驱动器上清除分区.
例如,下面的命令清除了主IDE控制器上的前两个驱动器上所有分区
clearpart --drives=hda,hdb --all
--initlabel,根据不同体系结构把磁盘标签初始化为缺省设置(例如,msdos用于x86而gpt用于Itanium).当安装到一个崭新的硬盘时,这很有用,安装程序不会询问是否应该初始化磁盘标签.
--linux,删除所有Linux分区.
--none(缺省),不要删除任何分区.

cmdline(可选)：

在完全的非交互式的命令行模式下进行安装.任何交互式的提示都会终止安装.这个模式对于有x3270控制台的IBM System z系统很有用.

device(可选)：

在多数的PCI系统里,安装程序会正确地自动探测以太网卡和SCSI卡.然而,在老的系统和某些PCI系统里,kickstart需要提示来找到正确的设备.device命令用来告诉安装程序安装额外的模块,它有着这样的格式:
device <type><moduleName> --opts=<options>
<type>,用scsi或eth代替
<moduleName>,使用应该被安装的内核模块的名称来替换.
--opts=,传递给内核模块的选项.注意,如果把选项放在引号里,可以传递多个选项.
例如:--opts="aic152x=0x340 io=11"

deviceprobe(可选)：

强制探测 PCI 总线，并为所有设备载入可用的模块。

driverdisk(可选)：

可以在kickstart安装过程中使用驱动软盘.必须把驱动软盘的内容复制到系统的硬盘分区的根目录下.然后必须使用driverdisk 命令来告诉安装程序到哪去寻找驱动磁盘.
driverdisk <partition> [--type=<fstype>]
另外,也可以为驱动程序盘指定一个网络位置:
driverdisk --source=ftp://path/to/dd.img
driverdisk --source=http://path/to/dd.img
driverdisk --source=nfs:host:/path/to/img
<partition>,包含驱动程序盘的分区.
--type=,文件系统类型(如:vfat,ext2,ext3).

firewall(可选)：

这个选项对应安装程序里的「防火墙配置」屏幕:
firewall --enabled|--disabled [--trust=] <device> [--port=]
--enabled或者--enable,拒绝不是答复输出请求如DNS答复或DHCP请求的进入连接.如果需要使用在这个机器上运行的服务,可以选择允许指定的服务穿过防火墙.
--disabled或--disable,不要配置任何iptables规则.
--trust=,在此列出设备,如eth0,这允许所有经由这个设备的数据包通过防火墙.如果需要列出多个设备,使用--trust eth0 --trust eth1.不要使用以逗号分隔的格式,如--trust eth0, eth1.
<incoming>,使用以下服务中的一个或多个来替换,从而允许指定的服务穿过防火墙.
--ssh
--telnet
--smtp
--http
--ftp
--port=,可以用端口:协议(port:protocal)格式指定允许通过防火墙的端口.
例如,如果想允许IMAP通过的防火墙,可以指定imap:tcp.还可以具体指定端口号码,要允许UDP分组在端口1234通过防火墙,输入1234:udp.要指定多个端口,用逗号将它们隔开.

firstboot(可选)：

决定是否在系统第一次引导时启动"设置代理".如果启用,firstboot软件包必须被安装.如果不指定,这个选项是缺省为禁用的.
--enable或--enabled,系统第一次引导时,启动"设置代理".
--disable或--disabled,系统第一次引导时,不启动"设置代理".
--reconfig,在系统引导时在重配置(reconfiguration)模式下启用"设置代理".这个模式启用了语言,鼠标,键盘,根密码,安全级别,时区和缺省网络配置之外的选项.

graphical(可选)：

在图形模式下执行kickstart安装.kickstart安装默认在图形模式下安装.

halt(可选)：

在成功地完成安装后关闭系统.这和手工安装相似,手工安装的anaconda会显示一条信息并等待用户按任意键来重启系统.在kickstart安装过程中,如果没有指定完成方法(completion method),将缺省使用reboot选项.
halt选项基本和shutdown -h命令相同.
关于其他的完成方法,请参考kickstart的poweroff,reboot和shutdown选项.

harddrive：

从本地驱动器的vfat或ext2格式的红帽安装树来安装.
--biospart=,从BIOS分区来安装(如82).
--partition=,从分区安装(如sdb2).
--dir=,包含安装树的variant目录的目录.
例如:harddrive --partition=hdb2 --dir=/tmp/install-tree

ignoredisk(可选)：

用来指定在分区,格式化和清除时anaconda不应该访问的磁盘.这个命令有一个必需的参数,就是用逗号隔开的需要忽略的驱动器列表.
例如:ignoredisk --drives=[disk1,disk2,...]

install(可选)：

告诉系统来安装全新的系统而不是在现有系统上升级.这是缺省的模式.必须指定安装的类型,如cdrom,harddrive,nfs或url(FTP 或HTTP安装).install命令和安装方法命令必须处于不同的行上.

interactive(可选)：

在安装过程中使用kickstart文件里提供的信息,但允许检查和修改给定的值.将遇到安装程序的每个屏幕以及kickstart文件里给出的值.通过点击"下一步"接受给定的值或是改变值后点击"下一步"继续.请参考autostep命令.

iscsi(可选)：

issci --ipaddr= [options].
--target
--port=
--user=
--password=

iscsiname(可选)

key(可选)：

指定安装密钥,它在软件包选择和获取支持时设别系统的时候是必需的.这个命令是红帽企业Linux-specific,它对Fedora来说没有意义并且会被忽略.
--skip,跳过输入密钥.通常,如果没有key命令,anaconda将暂停并提示输入密钥.如果没有密钥或不想提供它,这个选项允许继续自动化安装.

keyboard(必需)：

设置系统键盘类型.这里是 i386,Itanium,和 Alpha 机器上可用键盘的列表:
be-latin1, bg, br-abnt2, cf, cz-lat2, cz-us-qwertz, de, de-latin1,
de-latin1-nodeadkeys, dk, dk-latin1, dvorak, es, et, fi, fi-latin1,
fr, fr-latin0, fr-latin1, fr-pc, fr_CH, fr_CH-latin1, gr, hu, hu101,
is-latin1, it, it-ibm, it2, jp106, la-latin1, mk-utf, no, no-latin1,
pl, pt-latin1, ro_win, ru, ru-cp1251, ru-ms, ru1, ru2, ru_win,
se-latin1, sg, sg-latin1, sk-qwerty, slovene, speakup, speakup-lt,
sv-latin1, sg, sg-latin1, sk-querty, slovene, trq, ua, uk, us, us-acentos
文件/usr/lib/python2.2/site-packages/rhpl/keyboard_models.py 也包含这个列表而且是 rhpl 软件包的一部分.

lang(必需)：

设置在安装过程中使用的语言以及系统的缺省语言.例如,要把语言设置为英语,kickstart文件应该包含下面的一行:
lang en_US
文件/usr/share/system-config-language/locale-list里每一行的第一个字段提供了一个有效语言代码的列表,它是system-config-language软件包的一部分.
文本模式的安装过程不支持某些语言(主要是中文,日语,韩文和印度的语言).如果用lang命令指定这些语言中的一种,安装过程仍然会使用英语,但是系统会缺省使用指定的语言.

langsupport(不赞成)：

langsupport关键字已经被取消而且使用它将导致屏幕出现错误信息及终止安装.作为代替,应该在kickstart文件里的%packages 部分列出所支持的语言的支持软件包组.例如,要支持法语,应该把下面的语句加入到
%packages:
@french-support

lilocheck(可选)：

如果 lilocheck 存在，安装程序就会在第一个硬盘驱动器的 MBR 上检查 LILO，若找到，就会重新引导系统 — 在这种情况下，不会执行任何安装。这会防止 kickstart 重新安装一个已安装了的系统。

logging(可选)：

这个命令控制安装过程中anaconda的错误日志.它对安装好的系统没有影响.
--host=,发送日志信息到给定的远程主机,这个主机必须运行配置为可接受远程日志的syslogd进程.
--port=,如果远程的syslogd进程没有使用缺省端口,这个选项必须被指定.
--level=,debug,info,warning,error或critical中的一个.
指定tty3上显示的信息的最小级别.然而,无论这个级别怎么设置,所有的信息仍将发送到日志文件.

monitor(可选)：

如果monitor命令没有指定,anaconda将使用X来自动检测的显示器设置.请在手工配置显示器之前尝试这个命令.
--hsync=,指定显示器的水平频率.
--vsync=,指定显示器的垂直频率.
--monitor=,使用指定的显示器；显示器的名字应该在hwdata软件包里的/usr/share/hwdata/MonitorsDB列表上.这个显示器的列表也可以在Kickstart Configurator的X配置屏幕上找到.如果提供了--hsync或--vsync,它将被忽略.如果没有提供显示器信息,安装程序将自动探测显示器.
--noprobe=,不要试图探测显示器.

mouse(已取消)：

mouse 关键字已经被取消,使用它将导致屏幕出现错误信息并终止安装.

multipath(可选)：

multipath --name= --device= --rule=

network(可选)：

为系统配置网络信息.如果 kickstart安装不要求联网(换句话说,不从NFS,HTTP或FTP安装),就不需要为系统配置网络.如果安装要求联网而kickstart文件里没有提供网络信息,安装程序会假定从eth0通过动态IP地址(BOOTP/DHCP)来安装,并配置安装完的系统动态决定IP地址.network选项为通过网络的kickstart安装以及所安装的系统配置联网信息.
--bootproto=,dhcp,bootp或static中的一种,缺省值是dhcp.bootp和dhcp被认为是相同的.
static方法要求在kickstart文件里输入所有的网络信息.顾名思义,这些信息是静态的且在安装过程中和安装后所有.静态网络的设置行更为复杂,因为必须包括所有的网络配置信息.必须指定IP地址,网络,网关和命名服务器.
例如("\"表示连续的行):
network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 \
--gateway=10.0.2.254 --nameserver=10.0.2.1
如果使用静态方法,请注意以下两个限制:
所有静态联网配置信息都必须在一行上指定,不能使用反斜线来换行.
在这里只能够指定一个命名服务器.然而,如果需要的话,可以使用kickstart文件的%post段落来添加更多的命名服务器.
--device=,用来选择用于安装的特定的以太设备.注意,除非kickstart文件是一个本地文件(如ks=floppy),否则--device=的使用是无效的.这是因为安装程序会配置网络来寻找kickstart文件.
例如: network --bootproto=dhcp --device=eth0
--ip=,要安装的机器的IP地址.
--gateway=,IP地址格式的默认网关.
--nameserver=,主名称服务器,IP地址格式.
--nodns,不要配置任何 DNS 服务器.
--netmask=,安装的系统的子网掩码.
--hostname=,安装的系统的主机名.
--ethtool=,指定传给ethtool程序的网络设备的其他底层设置.
--essid=,无线网络的网络ID.
--wepkey=,无线网络的加密密钥.
--onboot=,是否在引导时启用该设备.
--class=,DHCP类型.
--mtu=,该设备的MTU.
--noipv4=,禁用此设备的IPv4.
--noipv6=,禁用此设备的IPv6.

nfs：

从指定的NFS服务器安装.
--server=,要从中安装的服务器(主机名或IP).
--dir=,包含安装树的variant目录的目录.
--opts=,用于挂载NFS输出的Mount选项(可选).
例如:nfs --server=nfsserver.example.com --dir=/tmp/install-tree

poweroff(可选)：

在安装成功后关闭系统并断电.通常,在手工安装过程中,anaconda会显示一条信息并等待用户按任意键来重新启动系统.在kickstart的安装过程中,如果没有指定完成方法,将使用缺省的reboot选项.

reboot(可选)：

在成功完成安装(没有参数)后重新启动.通常,kickstart会显示信息并等待用户按任意键来重新启动系统.

rootpw(必需)：

把系统的根口令设置为<password>参数.
rootpw [--iscrypted] <password>
--iscrypted,如果该选项存在,口令就会假定已被加密.

selinux(可选)：

在系统里设置SELinux状态.在anaconda里,SELinux缺省为enforcing.
selinux [--disabled|--enforcing|--permissive]
--enforcing,启用SELinux,实施缺省的targeted policy.
注:如果kickstart文件里没有selinux选项,SELinux将被启用并缺省设置为--enforcing.
--permissive,输出基于SELinux策略的警告,但实际上不执行这个策略.
--disabled,在系统里完全地禁用 SELinux.

services(可选)：

修改运行在缺省运行级别下的缺省的服务集.在disabled列表里列出的服务将在enabled列表里的服务启用之前被禁用.
--disabled,禁用用逗号隔开的列表里的服务.
--enabled,启用用逗号隔开的列表里的服务.

shutdown(可选)：

在成功完成安装后关闭系统.在kickstart安装过程中,如果没有指定完成方法,将使用缺省的reboot选项.

skipx(可选)：

如果存在,安装的系统上就不会配置X.

text(可选)：

在文本模式下执行kickstart安装. kickstart安装默认在图形模式下安装.

timezone(可选)：

把系统时区设置为<timezone>,它可以是timeconfig列出的任何时区.
timezone [--utc] <timezone>
--utc,如果存在,系统就会假定硬件时钟被设置为UTC(格林威治标准)时间.

upgrade(可选)：

告诉系统升级现有的系统而不是安装一个全新的系统.必须指定 cdrom,harddrive,nfs或url(对于FTP和HTTP而言)中的一个作为安装树的位置.详情请参考 install.

url：

通过FTP或HTTP从远程服务器上的安装树中安装.
例如:url --url http://<server>/<dir>
或:url --url ftp://<username>:<password>@<server>/<dir>

user(可选)：

在系统上创建新用户.
user --name=<username> [--groups=<list>] [--homedir=<homedir>] [--password=<password>] [--iscrypted] [--shell=<shell>] [--uid=<uid>]
--name=,提供用户的名字.这个选项是必需的.
--groups=,除了缺省的组以外,用户应该属于的用逗号隔开的组的列表.
--homedir=,用户的主目录.如果没有指定,缺省为/home/<username>.
--password=,新用户的密码.如果没有指定,这个帐号将缺省被锁住.
--iscrypted=,所提供的密码是否已经加密？
--shell=,用户的登录shell.如果不提供,缺省为系统的缺省设置.
--uid=,用户的UID.如果未提供,缺省为下一个可用的非系统 UID.

vnc(可选)：

允许通过VNC远程地查看图形化的安装.文本模式的安装通常更喜欢使用这个方法,因为在文本模式下有某些大小和语言的限制.如果为no,这个命令将启动不需要密码的VNC服务器并打印出需要用来连接远程机器的命令.
vnc [--host=<hostname>] [--port=<port>] [--password=<password>]
--host=,不启动VNC服务器,而是连接至给定主机上的VNC viewer进程.
--port=,提供远程VNC viewer进程侦听的端口.如果不提供,anaconda将使用VNC的缺省端口.
--password=,设置连接VNC会话必需的密码.这是可选的,但却是我们所推荐的选项.

xconfig(可选)：

配置X Window 系统.如果没有指定这个选项且安装了X,用户必须在安装过程中手工配置X；如果最终系统里没有安装X,这个选项不应该被使用.
--driver,指定用于视频硬件的 X 驱动.
--videoram=,指定显卡的显存数量.
--defaultdesktop=,指定GNOME或KDE作为缺省的桌面(假设已经通过%packages安装了GNOME或KDE桌面环境).
--startxonboot,在安装的系统上使用图形化登录.
--resolution=,指定安装的系统上X窗口系统的默认分辨率.有效值有:640x480,800x600,1024x768,1152x864, 1280x1024,1400x1050,1600x1200.请确定指定与视频卡和显示器兼容的分辨率.
--depth=,指定安装的系统上的 X 窗口系统的默认色彩深度.有效值有:8,16,24,和 32.请确定指定与视频卡和显示器兼容的色彩深度.

zerombr(可选)：

如果指定了zerombr且yes是它的唯一参数,任何磁盘上的无效分区表都将被初始化.这会毁坏有无效分区表的磁盘上的所有内容.这个命令的格式应该如下:
zerombr yes
其它格式均无效.

zfcp(可选)：

zfcp [--devnum=<devnum>] [--fcplun=<fcplun>] [--scsiid=<scsiid>] [--scsilun=<scsilun>] [--wwpn=<wwpn>]

分区使用：

part或partition(对于安装是必需的,升级可忽略)：
警告:作为安装过程的一部分,所有被创建的分区都会被格式化,除非使用了--noformat和--onpart.
<mntpoint>,<mntpoint>是分区的挂载点,它必须是下列形式中的一种:/<path>,例如,/,/usr,/home
swap,该分区被用作交换空间,要自动决定交换分区的大小,使用--recommended选项.swap --recommended  自动生成的交换分区的最小值大于系统内存的数量,但小于系统内存的两倍.
pv.<id>,该分区用于 LVM(参考 logvol).
    --size=,以MB为单位的分区最小值.在此处指定一个整数值,如500.不要在数字后面加MB.
    --grow,告诉分区使用所有可用空间(若有),或使用设置的最大值.

    --maxsize=,当分区被设置为可扩充时,以MB为单位的分区最大值.在这里指定一个整数值,不要在数字后加MB.             

    --noformat,用--onpart命令来告诉安装程序不要格式化分区.
    --onpart=或--usepart=,把分区放在已存在的设备上.
       例如:partition /home --onpart=hda1,把/home置于必须已经存在的/dev/hda1上.
    --ondisk=或--ondrive=,强迫分区在指定磁盘上创建.
       例如:--ondisk=sdb把分区置于系统的第二个SCSI磁盘上.
    --asprimary,强迫把分区分配为主分区,否则提示分区失败.
    --type=(用fstype代替),这个选项不再可用了.应该使用fstype.
    --fstype=,为分区设置文件系统类型.有效的类型为ext2,ext3,swap和vfat.
    --start=,指定分区的起始柱面,它要求用--ondisk=或ondrive=指定驱动器.它也要求用--end=指定结束柱面或用--size=指定分区大小.
    --end=,指定分区的结束柱面.它要求用--start=指定起始柱面.
    --bytes-per-inode=,指定此分区上创建的文件系统的节点大小.不是所有的文件系统都支持这个选项,所以在其他情况下它都被忽略.
    --recommended,自动决定分区的大小.
    --onbiosdisk,强迫在 BIOS 找到的特定磁盘上创建分区.

 volgroup(可选)：用来创建逻辑卷管理(LVM)组,其语法格式为:volgroup <name><partition><options>
    --noformat,使用一个现存的卷组,不要格式化它.
    --useexisting,使用一个现存的卷组,重新格式化它.
    --pesize=,设置物理分区(physical extent)的大小.