架構師成長之路2.4-Kickstart文件剖析

點擊返回架構師成長之路

架構師成長之路2.4-Kickstart文件剖析

 kickstart文件是一個簡單的文本文件,它包含了一個項目列表,每一個項目由一個關鍵字來識別。

建立kickstart文件注意:

• 每節必須按順序指定.除非特別申明,每節內的項目則沒必要按序排列.小節的順序爲:

          命令部分,這裏應該包括必需的選項.
           %packages部分,這部分選擇須要安裝的軟件包.
           %pre和%post部分,這兩個部分能夠按任何順序排列並且不是必需的.前者是預安裝腳本，後者是系統安裝完成後腳本

• 沒必要需的項目能夠被省略.
• 若是忽略任何須需的項目,安裝程序會提示用戶輸入相關的項目的選擇,就象用戶在典型的安裝過程當中所遇到的同樣.一旦用戶進行了選擇,安裝會以非交互的方式(unattended)繼續(除非找到另一個沒有指定的項目).
• 以井號("#")開頭的行被看成註釋行並被忽略.

kickstart 升級,下列項目是必需的:

• 語言
• 安裝方法
• 設備規格(若是這個設備是在安裝過程當中所須要的)
• 鍵盤設置
• upgrade 關鍵字
• 引導裝載程序配置
• 若是任何其餘的項目被指定爲upgrade,這些項目將被忽略(注意這包括了軟件包選擇).

如下爲一個Centos7示列：

#version=DEVEL
install
auth --enableshadow --passalgo=sha512
text
lang en_US.UTF-8
keyboard --vckeymap=us --xlayouts='us'
network --onboot=on --device=ens33  --bootproto=dhcp --activate --ipv6=auto
rootpw newpassword
firewall --service=ssh
url --url=http://172.18.20.225/Centos7.5
selinux --disabled
timezone Asia/Shanghai --isUtc
bootloader --location=mbr --driveorder=sda --append="crashkernel=auto"
zerombr
clearpart --none --initlabel
reboot
part /boot --fstype=ext4 --ondisk=sda --size=400
part swap  --ondisk=sda --size=4000
part / --fstype=ext4 --ondisk=sda --grow --size=200
 
%packages
@^minimal
@core
%end
 
%addon com_redhat_kdump --disable --reserve-mb='auto'
 
%end

kickstart選項指令段的說明：

【必須的選項】：

1.auth或者authconfig :驗證選項
    --useshadow或者--enableshadow啓用shadow文件來驗證
    --passalgo=sha512使用sha512算法
2.bootloader: 指定如何安裝引導程序，要求必須已選擇分區、已選擇引導程序、已選擇軟件包，若是沒選擇將會中止而不會詢問
    --location=mbr 指定引導程序的位置，默認爲mbr，還能夠指定none或者包含bootloader的引導塊所在分區
    --driveorder=sda 指定grub安裝在哪一個分區以及指定尋找順序，--driverorder=sda sdc sdb
    --append="crashkernel=auto rhgb quiet" 指定內核參數
3.keyboard：指定鍵盤類型，通常使用美式鍵盤"keyboard us"，新版的kickstart的格式有所變化，但也支持"keyboard us"這樣的老格式
4.lang：指定語言，如"lang en_US.UTF-8"5.rootpw：設置root用戶的密碼
    --iscrypted:使用加密密碼，可使用MD5,SHA-256,sha-512等。
        如：rootpw  --iscrypted $6$kxEBpy0HqHiY2Tsx$FTAqbjHs6x0VruChfYKxVeKLlxPuY0LXK7RxAVdu3uUivGclMUEz.i4ARlsMpqe1bf379uEgWOSFqGtZxqrwg.
        其中SHA-512位的加密密碼在CentOS 6上可使用"grub-crypt --sha-512"生成，CentOS7上可使用python等工具來生成，以下：
        python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'     
【可選的選項】：

1.selinux：設置selinux，值爲enforcing,permissice,disable之一
2.autostep: 交互式，和interactive相似
3.interactive: 使用kickstart文件指定的參數交互式安裝，但仍會給出每一步的選擇項，若是直接下一步就使用kickstart參數
4.cmdline：在徹底非交互的命令行模式下進行安裝
5.driverdisk：指定驅動程序所在位置
    drvierdisk --source=
6.firewall：設置firewall
    --disable禁用防火牆
7.firstboot：
    --disable：安裝後第一次啓動默認會給出不少須要手動配置的界面，禁用它
8.graphical：在圖形模式下根據kickstart執行安裝，默認該選項
9.text：文本模式下根據kickstart執行安裝（既然使用kickstart了，固然建議選擇使用純文本模式而不是圖形模式了）
 9.1 skipx：不安裝圖形工具
10.halt/reboot：安裝完成後關機仍是reboot，默認是halt
11.ignoredisk：指定忽略的磁盤
12.install/upgrade：指定是安裝仍是升級系統
    對於install，還必須指定下面幾種安裝方式之一：
        cdrom：指定從第一個光盤驅動器安裝
        harddrive：指定從本地硬盤安裝，要求硬盤必須是vfat或者ext2文件系統格式
            --biospart：指定從bios類型的分區來安裝，如82文件系統類型號的分區
            --partition：從某個分區安裝
            --dir：指定從包含install-tree（安裝樹）的目錄安裝
                例如：harddrive --partition=hdb2 --dir=/tmp/install-tree
        nfs：指定從nfs路徑安裝
            --server:指定nfs服務器主機名或IP
            --dir:指定包含install-tree的目錄
            --opts:指定掛載NFS的mount選項            如：nfs --server=172.16.10.10 --dir=/export_path
        url：指定從ftp、http、https安裝
             例如：url --url ftp://172.16.10.10
13.loggin：指定安裝過程當中的錯誤日誌位置
    --host:指定日誌將發送到那臺主機上
    --port:若是遠程主機的rsyslog使用非默認端口，則應該指定該端口選項
    --levle:指定日誌級別
14.network：爲系統配置網絡信息，並在安裝過程當中激活該網絡設備。可屢次使用network指令，例如既設置網絡，又設置主機名
    --bootproto:dhcp或static；對於static則必須指定IP地址、子網掩碼、網關和DNS
    --device：網卡名，可使用eth0相似的名稱來指定
    --hostname:指定主機名
    --onboot：是否在引導系統時啓用指定的設備
        如：
        network --bootproto=static --ip=192.168.100.2 --netmask=255.255.255.0 --gateway=192.168.100.254 --nameserver=8.8.8.8
        network --bootproto=dhcp --device=eth0 --noipv6
        network --hostname=node1.xuexi.com
15.autopart: 自動建立幾個分區：大於1G的根分區，250M的boot分區和swap分區
16.zerombr：清除磁盤的mbr
17.clearpart: 在安裝系統前清除分區，若是指定該選項則必須指定正確
    --all:清除全部分區
    --Linux：清除Linux分區
    --none：不清除分區
    --initlabel：建立標籤，對於沒有MBR或者GPT的新硬盤，該選項是必須的
    --drivers=sdb：清除指定的分區
    因此，clearpart --all --initlabel是常見的方式
18.part：建立分區
    --asprimary:強制指定爲主分區
    --grow：使用全部可用空間，即爲其分配全部剩餘空間。對於根分區至少須要3G空間（即便是--grow，也仍是須要指定--size）
    --ondisk：指定在哪塊磁盤上建立分區。若是有多塊磁盤，則須要指定在哪塊磁盤上建立哪一個分區，只有一塊硬盤時能夠省略該選項
        如：
            #part /boot --fstype=ext4 --asprimary --size=200     #boot分區200-250M足以
            #part swap --fstype=swap --asprimary --size=2048             
            #part / --fstype=ext4 --grow --asprimary  --size=2000
LVM的分區方法：
part /boot --fstype ext4 --size=100
part swap --fstype=swap --size=2048
part pv26 --size=100 --grow
volgroup VG00 --pesize=32768 pv26
logvol / --fstype ext4 --name=LVroot --vgname=VG00 --size=29984
logvol /data --fstype ext4 --name=LVdata --vgname=VG00 --size=100 --grow        
            
19.repo：指定除自帶的yum源外的其餘yum源，能夠指定多行yum源（既然是第一次裝系統，基本都不會去加這項）
    如：repo --name="CentOS"  --baseurl=cdrom:sr0 --cost=100
20.services：設置默認運行級別下開機自啓動的服務
    --disable
    --enable
        disable先處理enable後處理
        如services --disable auditd,cups,atd
21.timezone：指定時區
    如：Asia/Shanghai
22.user：在系統中生成一個新用戶
    --name：指定用戶名
    --groups：指定輔助組，非默認組
    --homedir：用戶家目錄，若是不指定則默認爲/home/<username>
    --password：該用戶的密碼，若是不指定或省略則建立後該用戶處於鎖定狀態
    --shell：用戶的shell，不指定則默認
    --uid：用戶UID，不指定則自動分配一個非系統用戶的UID
23.key：輸入序列號，只在RedHat中有，CentOS系統沒有該項
    --skip  跳過key選項

【kickstart軟件包或包組選項】 
使用"%packages"表示該段內容,@表示選擇的包組，最前面使用橫槓表示取反，即不選擇的包或包組。
@base和@core兩個包組老是被默認選擇，因此沒必要在%packages中指定它們