고급 RHEL 9 설치 수행

Red Hat Enterprise Linux 9

Kickstart를 사용하여 RHEL 설치

Red Hat Customer Content Services

초록

Kickstart를 사용하여 고급 RHEL 설치를 수행할 수 있습니다. Kickstart는 간단한 텍스트 파일을 사용하여 설치를 자동화하는 데 도움이 됩니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 용어를 교체하기 위해 최선을 다하고 있습니다. 먼저 마스터(master), 슬레이브(slave), 블랙리스트(blacklist), 화이트리스트(whitelist) 등 네 가지 용어를 교체하고 있습니다. 이러한 변경 작업은 작업 범위가 크므로 향후 여러 릴리스에 걸쳐 점차 구현할 예정입니다. 자세한 내용은 CTO Chris Wright의 메시지를 참조하십시오.

Red Hat 문서에 관한 피드백 제공

문서에 대한 피드백에 감사드립니다. 어떻게 개선할 수 있는지 알려주십시오.

Jira를 통해 피드백 제출 (등록 필요)

  1. Jira 웹 사이트에 로그인합니다.
  2. 상단 탐색 모음에서 생성 을 클릭합니다.
  3. Summary (요약) 필드에 설명 제목을 입력합니다.
  4. Description (설명) 필드에 개선을 위한 제안을 입력합니다. 문서의 관련 부분에 대한 링크를 포함합니다.
  5. 대화 상자 하단에서 생성 을 클릭합니다.

1장. 소개

Red Hat Enterprise Linux 9는 적은 노력으로 보다 빠르게 워크로드를 제공하는 데 필요한 툴을 사용하여 하이브리드 클라우드 배포 전반에 걸쳐 안정적이고 안전하며 일관된 기반을 제공합니다. 지원되는 하이퍼바이저 및 클라우드 공급자 환경에 게스트로 배포할 수 있을 뿐 아니라 물리적 인프라에 배포할 수 있기 때문에 애플리케이션이 선도적인 하드웨어 아키텍처 플랫폼의 혁신을 활용할 수 있습니다.

1.1. 지원되는 아키텍처

Red Hat Enterprise Linux는 다음과 같은 아키텍처를 지원합니다.

  • AMD 및 Intel 64비트 아키텍처
  • 64비트 ARM 아키텍처
  • IBM Power Systems, Little Endian
  • 64비트 IBM Z 아키텍처
참고

IBM Power Servers에 대한 설치 지침은 IBM 설치 설명서를 참조하십시오. 시스템이 RHEL 설치에 지원되는지 확인하려면 https://catalog.redhat.comhttps://access.redhat.com/articles/rhel-limits 를 참조하십시오.

1.2. 설치 용어

이 섹션에서는 Red Hat Enterprise Linux 설치 용어에 대해 설명합니다. 업스트림 또는 다운스트림에 따라 서로 다른 용어를 동일한 개념에 사용할 수 있습니다.

Anaconda: Fedora, Red Hat Enterprise Linux 및 파생 제품에서 사용되는 운영 체제 설치 프로그램입니다. Anaconda는 C로 작성된 Gtk 위젯(C), systemd 유닛 및 dracut 라이브러리와 같은 추가 파일이 있는 Python 모듈 및 스크립트 세트입니다. 이를 통해 사용자가 결과(대상) 시스템의 매개 변수를 설정할 수 있는 툴을 형성합니다. 이 문서에서 설치 프로그램이라는 용어는 Anaconda의 설치 측면을 나타냅니다.

2장. 설치 방법

요구 사항에 따라 여러 가지 방법으로 Red Hat Enterprise Linux를 설치할 수 있습니다. 다음 섹션을 검토하여 요구 사항에 가장 적합한 설치 방법을 확인합니다.

2.1. 사용 가능한 설치 방법

다음 방법을 사용하여 Red Hat Enterprise Linux를 설치할 수 있습니다.

  • GUI 기반 설치
  • 시스템 또는 클라우드 이미지 기반 설치
  • 고급 설치

GUI 기반 설치

다음 GUI 기반 설치 방법 중에서 선택할 수 있습니다.

  • 고객 포털에서 ISO 이미지를 사용하여 RHEL 설치: 고객 포털에서 DVD ISO 이미지 파일을 다운로드하여 Red Hat Enterprise Linux 설치. 설치가 완료된 후 등록이 수행됩니다. 이 설치 방법은 GUI와 Kickstart에서 지원합니다.
  • Content Delivery Network에서 RHEL 등록 및 설치: 시스템을 등록하고 서브스크립션을 연결하며 CDN(Content Delivery Network)에서 Red Hat Enterprise Linux를 설치합니다. 이 설치 방법은 부팅 ISODVD ISO 이미지 파일을 지원하지만 설치 소스는 부팅 ISO 이미지 파일의 CDN으로 기본 설정되므로 부팅 ISO 이미지 파일이 권장됩니다. 시스템을 등록한 후 설치 관리자는 CDN에서 패키지를 다운로드하고 설치합니다. 이 설치 방법은 Kickstart에서도 지원됩니다.
  • VNC를 사용하여 원격 RHEL 설치 수행: RHEL 설치 프로그램은 Direct 및 Connect라는 두 가지 VNC(Virtual Network Computing) 설치 모드를 제공합니다. 연결이 설정되면 두 모드가 다릅니다. 선택한 모드는 환경에 따라 다릅니다.
  • PXE를 사용하여 네트워크에서 RHEL을 설치합니다. PXE (Preboot Execution Environment)를 사용하는 네트워크 설치로 Red Hat Enterprise Linux를 설치 서버에 액세스할 수 있는 시스템에 설치할 수 있습니다. 최소한 네트워크 설치에는 두 개의 시스템이 필요합니다.

시스템 또는 클라우드 이미지 기반 설치

가상 및 클라우드 환경에서만 시스템 또는 클라우드 이미지 기반 설치 방법을 사용할 수 있습니다. 시스템 또는 클라우드 이미지 기반 설치를 수행하려면 Red Hat Image Builder를 사용합니다. 이미지 빌더는 클라우드 배포를 위한 시스템 이미지를 포함하여 Red Hat Enterprise Linux의 사용자 지정 시스템 이미지를 생성합니다.

이미지 빌더를 사용한 RHEL 설치에 대한 자세한 내용은 사용자 정의된 RHEL 시스템 이미지 Composing을 참조하십시오.

고급 설치

다음과 같은 고급 설치 방법 중에서 선택할 수 있습니다.

  • Kickstart를 사용하여 자동화된 RHEL 설치 수행: Kickstart는 파일에 모든 요구 사항과 구성을 지정하여 운영 체제를 설치할 수 있는 자동화된 프로세스입니다. Kickstart 파일에는 RHEL 설치 옵션(예: 시간대, 드라이브 파티션 또는 설치할 패키지)이 포함되어 있습니다. 준비된 Kickstart 파일을 제공하면 사용자 개입 없이 설치가 완료됩니다. 이는 한 번에 여러 시스템에 Red Hat Enterprise Linux를 배포할 때 유용합니다.
  • CDN( Content Delivery Network)에서 RHEL 등록 및 설치: CDN(Content Delivery Network)의 모든 아키텍처에 Red Hat Enterprise Linux 등록 및 설치. CDN에서 설치 패키지를 다운로드 및 설치하기 전에 등록이 수행됩니다. 이 설치 방법은 그래픽 사용자 인터페이스와 Kickstart에서 지원합니다.

I 부. Kickstart를 사용하여 자동 설치 수행

3장. Kickstart 설치 기본 사항

다음은 Kickstart에 대한 기본 정보와 이 정보를 사용하여 Red Hat Enterprise Linux 설치를 자동화하는 방법을 제공합니다.

3.1. Kickstart 설치란

Kickstart는 RHEL 설치 프로세스를 부분적으로 또는 완전히 자동화하는 방법을 제공합니다.

Kickstart 파일에는 일부 또는 전체 RHEL 설치 옵션이 포함되어 있습니다. 예를 들어 시간대, 드라이브 파티셔닝 방법 또는 설치해야 하는 패키지를 설치할 수 있습니다. 준비된 Kickstart 파일을 제공하면 사용자의 개입 없이도 설치할 수 있습니다. 이는 Red Hat Enterprise Linux를 한 번에 다수의 시스템에 배포할 때 특히 유용합니다.

Kickstart 파일은 소프트웨어 선택과 관련된 추가 옵션도 제공합니다. 그래픽 설치 인터페이스를 사용하여 Red Hat Enterprise Linux를 수동으로 설치하는 경우 소프트웨어 선택은 사전 정의된 환경 및 애드온으로 제한됩니다. Kickstart 파일을 사용하면 개별 패키지를 설치하거나 제거할 수도 있습니다.

Kickstart 파일은 단일 서버 시스템에 보관하고 설치 중에 개별 컴퓨터에서 읽을 수 있습니다. 이 설치 방법은 단일 Kickstart 파일을 사용하여 여러 시스템에 Red Hat Enterprise Linux를 설치할 수 있도록 지원하므로 네트워크 및 시스템 관리자에게 이상적입니다.

모든 Kickstart 스크립트와 실행 로그 파일은 설치 문제를 디버깅하는 데 도움이 되도록 새로 설치된 시스템의 /tmp 디렉토리에 저장됩니다. 설치에 사용되는 kickstart 및 Anaconda 생성된 출력 Kickstart는 대상 시스템의 /root 에 저장되고 kickstart 스크립트릿 실행의 로그는 /var/log/anaconda 에 저장됩니다.

참고

이전 버전의 Red Hat Enterprise Linux에서는 시스템을 업그레이드하는 데 Kickstart를 사용할 수 있었습니다. Red Hat Enterprise Linux 7부터는 이 기능이 제거되었으며 시스템 업그레이드는 특수 툴에 의해 처리됩니다. Red Hat Enterprise Linux 9로 업그레이드하는 방법에 대한 자세한 내용은 RHEL 8에서 RHEL 9으로 업그레이드 및 RHEL 채택 시 고려 사항을 참조하십시오.

3.2. 자동 설치 워크플로

Kickstart 설치는 로컬 DVD, 로컬 디스크 또는 NFS, FTP, HTTP 또는 HTTPS 서버를 사용하여 수행할 수 있습니다. 이 섹션에서는 Kickstart 사용에 대한 간략한 개요를 제공합니다.

  1. Kickstart 파일을 만듭니다. 직접 작성하고 수동 설치 후 저장된 Kickstart 파일을 복사하거나 온라인 생성 도구를 사용하여 파일을 생성하고 나중에 편집할 수 있습니다. Kickstart 파일 생성을 참조하십시오.
  2. HTTP(S), FTP 또는 NFS 서버를 사용하여 이동식 미디어, 디스크 또는 네트워크 위치의 설치 프로그램에서 Kickstart 파일을 사용하도록 설정합니다. 설치 프로그램에서 Kickstart 파일을 사용할 수 있도록 만들기를 참조하십시오.
  3. 설치를 시작하는 데 사용할 부팅 미디어를 만듭니다. PXE 를 사용하여 설치 미디어 생성 및 네트워크에서 설치 준비를 참조하십시오.
  4. 설치 프로그램에서 설치 소스를 사용할 수 있도록 합니다. Kickstart 설치를 위한 설치 소스 생성을 참조하십시오.
  5. 부팅 미디어와 Kickstart 파일을 사용하여 설치를 시작합니다. Kickstart 설치 시작을 참조하십시오.

Kickstart 파일에 필수 명령 및 섹션이 포함된 경우 설치가 자동으로 완료됩니다. 이러한 필수 부품 중 하나 이상이 누락되었거나 오류가 발생한 경우 설치를 완료하려면 수동 개입이 필요합니다.

4장. Kickstart 파일 생성

다음 방법을 사용하여 Kickstart 파일을 생성할 수 있습니다.

  • 온라인 Kickstart 구성 툴을 사용합니다.
  • 수동 설치에서 생성된 Kickstart 파일을 복사합니다.
  • 전체 Kickstart 파일을 수동으로 작성합니다.

  • Red Hat Enterprise Linux 9 설치를 위한 Red Hat Enterprise Linux 8 Kickstart 파일을 변환합니다.

    변환 툴에 대한 자세한 내용은 Kickstart 생성기 랩 을 참조하십시오.

  • 가상 및 클라우드 환경의 경우 Image Builder를 사용하여 사용자 지정 시스템 이미지를 만듭니다.

Kickstart 파일을 수동으로 편집하는 경우에만 몇 가지 특정 설치 옵션을 구성할 수 있습니다.

4.1. Kickstart 구성 툴로 Kickstart 파일 생성

Red Hat 고객 포털 계정이 있는 사용자는 고객 포털 랩의 Kickstart 생성 툴을 사용하여 온라인에서 Kickstart 파일을 생성할 수 있습니다. 이 툴은 기본 구성을 안내하고 결과 Kickstart 파일을 다운로드할 수 있도록 합니다.

사전 요구 사항

  • Red Hat 고객 포털 계정과 유효한 Red Hat 서브스크립션이 있어야 합니다.

절차

  1. https://access.redhat.com/labsinfo/kickstartconfig 에서 Kickstart 생성기 랩 정보 페이지를 엽니다.
  2. 제목 왼쪽에 있는 Go to Application 버튼을 클릭하고 다음 페이지가 로드될 때까지 기다립니다.
  3. 드롭다운 메뉴에서 Red Hat Enterprise Linux 9를 선택하고 페이지가 업데이트될 때까지 기다립니다.

  4. 양식의 필드를 사용하여 설치할 시스템을 설명합니다.

    양식 왼쪽의 링크를 사용하여 양식의 섹션 사이를 빠르게 탐색할 수 있습니다.

  5. 생성된 Kickstart 파일을 다운로드하려면 페이지 상단에 있는 빨간색 다운로드 버튼을 클릭합니다.

    웹 브라우저에서 파일을 저장합니다.

4.2. 수동 설치를 수행하여 Kickstart 파일 생성

Kickstart 파일 생성에 권장되는 방법은 Red Hat Enterprise Linux의 수동 설치로 생성된 파일을 사용하는 것입니다. 설치가 완료되면 설치 중에 수행한 모든 선택 사항이 설치된 시스템의 /root/ 디렉터리에 있는 anaconda-ks.cfg 라는 Kickstart 파일에 저장됩니다. 이 파일을 사용하여 이전과 동일한 방식으로 설치를 재현할 수 있습니다. 또는 이 파일을 복사하여 필요한 사항을 변경하고 추가 설치를 위해 결과 구성 파일을 사용합니다.

절차

  1. RHEL을 설치합니다. 자세한 내용은 표준 RHEL 9 설치 수행을 참조하십시오.

    설치 중에 관리자 권한이 있는 사용자를 만듭니다.

  2. 설치를 완료하고 설치된 시스템으로 재부팅합니다.
  3. 관리자 계정으로 시스템에 로그인합니다.

  4. /root/anaconda-ks.cfg 파일을 선택한 위치로 복사합니다.

    중요

    파일에는 사용자와 암호에 대한 정보가 포함되어 있습니다.

    • 터미널에서 파일 내용을 표시하려면 다음을 수행합니다. 

      # cat /root/anaconda-ks.cfg

      출력을 복사하여 선택한 다른 파일에 저장할 수 있습니다.

    • 파일을 다른 위치로 복사하려면 파일 관리자를 사용합니다. 루트가 아닌 사용자가 파일을 읽을 수 있도록 복사에서 권한을 변경해야 합니다.

추가 리소스

4.3. 이전 RHEL 설치에서 Kickstart 파일 변환

Kickstart Converter 툴을 사용하여 RHEL 8 또는 9 설치에서 사용할 RHEL 7 Kickstart 파일을 변환하거나 RHEL 9에서 사용할 RHEL 8 Kickstart 파일을 변환할 수 있습니다. 툴과 이를 사용하여 RHEL Kickstart 파일을 변환하는 방법에 대한 자세한 내용은 https://access.redhat.com/labs/kickstartconvert/ 을 참조하십시오.

4.4. 이미지 빌더를 사용하여 사용자 정의 이미지 생성

Red Hat Image Builder를 사용하여 가상 및 클라우드 배포를 위한 사용자 지정 시스템 이미지를 만들 수 있습니다.

이미지 빌더를 사용하여 사용자 지정 이미지 생성에 대한 자세한 내용은 사용자 지정 RHEL 시스템 이미지 구성 문서를 참조하십시오.

5장. 설치 프로그램에서 Kickstart 파일을 사용할 수 있도록 설정

다음은 대상 시스템에서 설치 프로그램에서 Kickstart 파일을 사용할 수 있도록 하는 방법에 대한 정보를 제공합니다.

5.1. 네트워크 기반 설치를 위한 포트

다음 표에는 네트워크 기반 설치의 각 유형에 대해 파일을 제공하기 위해 서버에서 열어야 하는 포트가 나열되어 있습니다.

표 5.1. 네트워크 기반 설치를 위한 포트

사용된 프로토콜오픈할 포트

HTTP

80

HTTPS

443

FTP

21

NFS

2049, 111, 20048

TFTP

69

추가 리소스

5.2. NFS 서버에서 Kickstart 파일을 사용할 수 있도록 설정

다음 절차에서는 Kickstart 스크립트 파일을 NFS 서버에 저장하는 방법을 설명합니다. 이 방법을 사용하면 Kickstart 파일에 물리적 미디어를 사용하지 않고도 단일 소스에서 여러 시스템을 설치할 수 있습니다.

사전 요구 사항

  • 로컬 네트워크에 Red Hat Enterprise Linux 9가 있는 서버에 관리자 수준의 액세스 권한이 있어야 합니다.
  • 설치할 시스템은 서버에 연결할 수 있습니다.
  • 서버의 방화벽은 설치 중인 시스템의 연결을 허용합니다.

절차

  1. root로 다음 명령을 실행하여 nfs-utils 패키지를 설치합니다. 

    # dnf install nfs-utils
  2. Kickstart 파일을 NFS 서버의 디렉터리에 복사합니다.

  3. 텍스트 편집기를 사용하여 /etc/exports 파일을 열고 다음 구문으로 행을 추가합니다. 

    /exported_directory/ clients

  4. /exported_directory/를 Kickstart 파일이 포함된 디렉토리의 전체 경로로 바꿉니다. 클라이언트 대신 이 NFS 서버에서 설치할 컴퓨터의 호스트 이름 또는 IP 주소를 사용합니다. 모든 컴퓨터가 ISO 이미지를 사용하도록 하려면 모든 컴퓨터가 ISO 이미지에 액세스할 수 있는 서브네트워크 또는 별표 기호(*)를 사용합니다. 이 필드의 형식에 대한 자세한 내용은 exports(5) 도움말 페이지를 참조하십시오.

    /rhel9-install/ 디렉터리를 모든 클라이언트에서 읽기 전용으로 사용할 수 있도록 하는 기본 구성은 다음과 같습니다. 

    /rhel9-install *
  5. /etc/exports 파일을 저장하고 텍스트 편집기를 종료합니다.

  6. nfs 서비스를 시작합니다. 

    # systemctl start nfs-server.service

    /etc/exports 파일을 변경하기 전에 서비스가 실행 중인 경우 실행 중인 NFS 서버가 구성을 다시 로드하기 위해 다음 명령을 입력합니다. 

    # systemctl reload nfs-server.service

    이제 NFS를 통해 Kickstart 파일에 액세스할 수 있으며 설치에 사용할 준비가 되었습니다.

참고

Kickstart 소스를 지정할 때 nfs: 를 프로토콜로, 서버의 호스트 이름 또는 IP 주소, 콜론 기호(:), 파일을 보유한 디렉터리 내부의 경로를 사용합니다. 예를 들어 서버의 호스트 이름이 myserver.example.com 이고 /rhel9-install/my-ks.cfg 에 파일을 저장한 경우 inst.ks=nfs:myserver.example.com:/rhel9-install/my-ks.cfg 를 설치 소스 부팅 옵션으로 지정합니다.

추가 리소스

5.3. HTTP 또는 HTTPS 서버에서 Kickstart 파일을 사용할 수 있도록 설정

다음 절차에서는 HTTP 또는 HTTPS 서버에 Kickstart 스크립트 파일을 저장하는 방법을 설명합니다. 이 방법을 사용하면 Kickstart 파일에 물리적 미디어를 사용하지 않고도 단일 소스에서 여러 시스템을 설치할 수 있습니다.

사전 요구 사항

  • 로컬 네트워크에 Red Hat Enterprise Linux 9가 있는 서버에 관리자 수준의 액세스 권한이 있어야 합니다.
  • 설치할 시스템은 서버에 연결할 수 있습니다.
  • 서버의 방화벽은 설치 중인 시스템의 연결을 허용합니다.

절차

  1. Kickstart 파일을 HTTP에 저장하려면 httpd 패키지를 설치합니다. 

    # dnf install httpd

    Kickstart 파일을 HTTPS에 저장하려면 httpdmod_ssl 패키지를 설치합니다. 

    # dnf install httpd mod_ssl
    주의

    Apache 웹 서버 구성이 SSL 보안을 활성화하는 경우 TLSv1 프로토콜만 활성화하고 SSLv2 및 SSLv3을 비활성화하는지 확인합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 https://access.redhat.com/solutions/1232413을 참조하십시오.

    중요

    자체 서명된 인증서가 있는 HTTPS 서버를 사용하는 경우 inst.noverifyssl 옵션을 사용하여 설치 프로그램을 부팅해야 합니다.

  2. Kickstart 파일을 HTTP(S) 서버에 /var/www/html/ 디렉터리의 하위 디렉터리로 복사합니다.

  3. httpd 서비스를 시작합니다. 

    # systemctl start httpd.service

    이제 Kickstart 파일에 액세스할 수 있으며 설치에 사용할 준비가 되었습니다.

참고

Kickstart 파일의 위치를 지정하는 경우 http:// 또는 https://를 프로토콜로 서버의 호스트 이름 또는 IP 주소 및 HTTP 서버 루트에 상대적인 Kickstart 파일의 경로를 사용합니다. 예를 들어 HTTP를 사용하는 경우 서버의 호스트 이름은 myserver.example.com 이며, Kickstart 파일을 /var/www/html/rhel9-install/my-ks.cfg 로 복사한 경우 http://myserver.example.com/rhel9-install/my-ks.cfg 을 파일 위치로 지정합니다.

추가 리소스

5.4. FTP 서버에서 Kickstart 파일을 사용할 수 있도록 설정

다음 절차에서는 Kickstart 스크립트 파일을 FTP 서버에 저장하는 방법을 설명합니다. 이 방법을 사용하면 Kickstart 파일에 물리적 미디어를 사용하지 않고도 단일 소스에서 여러 시스템을 설치할 수 있습니다.

사전 요구 사항

  • 로컬 네트워크에 Red Hat Enterprise Linux 9가 있는 서버에 관리자 수준의 액세스 권한이 있어야 합니다.
  • 설치할 시스템은 서버에 연결할 수 있습니다.
  • 서버의 방화벽은 설치 중인 시스템의 연결을 허용합니다.

절차

  1. root로 다음 명령을 실행하여 vsftpd 패키지를 설치합니다. 

    # dnf install vsftpd

  2. 텍스트 편집기에서 /etc/vsftpd/vsftpd.conf 구성 파일을 열고 편집합니다.

    1. anonymous_enable=NO 행을 anonymous_enable=YES로 변경합니다.
    2. write_enable=YES 행을 write_enable=NO로 변경합니다.

    3. pasv_min_port=min_portpasv_max_port=max_port 행을 추가합니다. min_portmax_port 를 패시브 모드의 FTP 서버에서 사용하는 포트 번호 범위(예: 1002110031 )로 바꿉니다.

      이 단계는 다양한 방화벽/NAT 설정을 갖춘 네트워크 환경에서 필요할 수 있습니다.

    4. 선택적으로 구성에 사용자 지정 변경 사항을 추가합니다. 사용 가능한 옵션은 vsftpd.conf(5) 도움말 페이지를 참조하십시오. 이 절차에서는 기본 옵션이 사용된다고 가정합니다.

      주의

      vsftpd.conf 파일에 SSL/TLS 보안을 구성한 경우 TLSv1 프로토콜만 활성화하고 SSLv2 및 SSLv3을 비활성화해야 합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 https://access.redhat.com/solutions/1234773을 참조하십시오.

  3. 서버 방화벽을 구성합니다.

    1. 방화벽을 활성화합니다. 

      # systemctl enable firewalld
# systemctl start firewalld

    2. 방화벽에서 이전 단계의 FTP 포트 및 포트 범위를 활성화합니다. 

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
# firewall-cmd --add-service ftp --permanent
# firewall-cmd --reload

      min_port-max_port/etc/vsftpd/vsftpd.conf 구성 파일에 입력한 포트 번호로 바꿉니다.

  4. Kickstart 파일을 FTP 서버에 /var/ftp/ 디렉토리 또는 해당 하위 디렉터리에 복사합니다.

  5. 파일에 올바른 SELinux 컨텍스트 및 액세스 모드가 설정되어 있는지 확인합니다. 

    # restorecon -r /var/ftp/your-kickstart-file.ks
# chmod 444 /var/ftp/your-kickstart-file.ks

  6. vsftpd 서비스를 시작합니다. 

    # systemctl start vsftpd.service

    /etc/vsftpd/vsftpd.conf 파일을 변경하기 전에 서비스가 실행 중인 경우 서비스를 다시 시작하여 편집된 파일을 로드합니다. 

    # systemctl restart vsftpd.service

    부팅 프로세스 중에 시작되도록 vsftpd 서비스를 활성화합니다. 

    # systemctl enable vsftpd

    이제 Kickstart 파일에 액세스할 수 있으며 동일한 네트워크의 시스템에서 설치할 준비가 되었습니다.

    참고

    설치 소스를 구성할 때 프로토콜, 서버의 호스트 이름 또는 IP 주소, FTP 서버 루트를 기준으로 Kickstart 파일의 경로를 사용하여 ftp://를 사용합니다. 예를 들어 서버의 호스트 이름이 myserver.example.com 이고 파일을 /var/ftp/my-ks.cfg 에 복사한 경우 설치 소스로 ftp://myserver.example.com/my-ks.cfg 를 지정합니다.

5.5. 로컬 볼륨에서 Kickstart 파일을 사용할 수 있도록 설정

다음 절차에서는 설치할 시스템의 볼륨에 Kickstart 스크립트 파일을 저장하는 방법을 설명합니다. 이 방법을 사용하면 다른 시스템의 필요성을 무시할 수 있습니다.

사전 요구 사항

  • 설치할 시스템으로 이동할 수 있는 드라이브(예: USB)가 있습니다.
  • 드라이브에는 설치 프로그램에서 읽을 수 있는 파티션이 포함되어 있습니다. 지원되는 유형은 ext2,ext3,ext4,xfsfat 입니다.
  • 드라이브가 시스템에 연결되고 해당 볼륨이 마운트됩니다.

절차

  1. 볼륨 정보를 나열하고 Kickstart 파일을 복사할 볼륨의 UUID를 확인합니다. 

    # lsblk -l -p -o name,rm,ro,hotplug,size,type,mountpoint,uuid
  2. 볼륨의 파일 시스템으로 이동합니다.
  3. Kickstart 파일을 이 파일 시스템에 복사합니다.
  4. 나중에 inst.ks= 옵션과 함께 사용하도록 문자열을 기록합니다. 이 문자열은 다음과 같은 형식으로 되어 있습니다 :UUID=volume-UUID:path/to/kickstart-file.cfg. 경로는 파일 시스템 계층 구조의 / 루트가 아닌 파일 시스템 루트와 관련이 있습니다. volume-UUID 를 앞에서 언급한 UUID로 바꿉니다.

  5. 모든 드라이브 볼륨을 마운트 해제합니다. 

    # umount /dev/xyz ...

    모든 볼륨을 명령에 공백으로 구분하여 추가합니다.

5.6. 자동 로드를 위해 로컬 볼륨에서 Kickstart 파일을 사용하도록 설정

특별히 이름이 지정된 Kickstart 파일인 는 설치할 시스템에서 특별히 이름이 지정된 볼륨의 루트에 있을 수 있습니다. 이를 통해 다른 시스템의 요구 사항을 무시하고 설치 프로그램에서 파일을 자동으로 로드할 수 있습니다.

사전 요구 사항

  • 설치할 시스템으로 이동할 수 있는 드라이브(예: USB)가 있습니다.
  • 드라이브에는 설치 프로그램에서 읽을 수 있는 파티션이 포함되어 있습니다. 지원되는 유형은 ext2,ext3,ext4,xfsfat 입니다.
  • 드라이브가 시스템에 연결되고 해당 볼륨이 마운트됩니다.

절차

  1. Kickstart 파일을 복사할 볼륨 정보를 나열합니다. 

    # lsblk -l -p
  2. 볼륨의 파일 시스템으로 이동합니다.
  3. Kickstart 파일을 이 파일 시스템의 루트로 복사합니다.
  4. Kickstart 파일의 이름을 ks.cfg로 바꿉니다.

  5. 볼륨의 이름을 OEMDRV로 변경합니다.

    • ext2,ext3ext4 파일 시스템의 경우 다음을 수행합니다. 

      # e2label /dev/xyz OEMDRV

    • XFS 파일 시스템의 경우 다음을 수행합니다. 

      # xfs_admin -L OEMDRV /dev/xyz

    /dev/xyz를 볼륨 블록 장치의 경로로 바꿉니다.

  6. 모든 드라이브 볼륨을 마운트 해제합니다. 

    # umount /dev/xyz ...

    모든 볼륨을 명령에 공백으로 구분하여 추가합니다.

6장. Kickstart 설치를 위한 설치 소스 생성

이 섹션에서는 필수 리포지토리 및 소프트웨어 패키지가 포함된 DVD ISO 이미지를 사용하여 부팅 ISO 이미지에 대한 설치 소스를 생성하는 방법을 설명합니다.

6.1. 설치 소스 유형

최소 부팅 이미지에 다음 설치 소스 중 하나를 사용할 수 있습니다.

  • DVD: DVD ISO 이미지를 DVD로 확장합니다. DVD는 설치 소스(소프트웨어 패키지 소스)로 자동으로 사용됩니다.

  • 디스크 또는 USB 드라이브: DVD ISO 이미지를 디스크에 복사하고 드라이브에서 소프트웨어 패키지를 설치하도록 설치 프로그램을 구성합니다. USB 드라이브를 사용하는 경우 설치를 시작하기 전에 시스템에 연결되어 있는지 확인합니다. 설치 프로그램이 시작된 후에는 설치 프로그램이 미디어를 감지할 수 없습니다.

    • 디스크 제한 사항: 디스크의 DVD ISO 이미지는 설치 프로그램이 마운트할 수 있는 파일 시스템이 있는 파티션에 있어야 합니다. 지원되는 파일 시스템은 xfs,ext2,ext3,ext4vfat(FAT32) 입니다.
    주의

    Microsoft Windows 시스템에서 디스크를 포맷할 때 사용되는 기본 파일 시스템은 NTFS입니다. exFAT 파일 시스템도 사용할 수 있습니다. 그러나 설치하는 동안 이러한 파일 시스템을 마운트할 수 없습니다. Microsoft Windows에서 디스크 또는 USB 드라이브를 설치 소스로 생성하는 경우 드라이브를 FAT32로 포맷했는지 확인합니다. FAT32 파일 시스템은 4GiB보다 큰 파일을 저장할 수 없습니다.

    Red Hat Enterprise Linux 9에서는 로컬 디스크의 디렉터리에서 설치를 활성화할 수 있습니다. 이렇게 하려면 DVD ISO 이미지의 내용을 디스크의 디렉터리에 복사한 다음 ISO 이미지 대신 설치 소스로 디렉터리를 지정해야 합니다. 예: inst.repo=hd:<device>:<path to the directory>

  • 네트워크 위치: DVD ISO 이미지 또는 설치 트리 (DVD ISO 이미지의 추출 내용)를 네트워크 위치에 복사하고 다음 프로토콜을 사용하여 네트워크를 통해 설치를 수행합니다.

    • NFS: DVD ISO 이미지는 NFS(네트워크 파일 시스템) 공유에 있습니다.
    • HTTPS, HTTP 또는 FTP: 설치 트리는 HTTP, HTTPS 또는 FTP를 통해 액세스할 수 있는 네트워크 위치에 있습니다.

6.2. 네트워크 기반 설치를 위한 포트

다음 표에는 네트워크 기반 설치의 각 유형에 대해 파일을 제공하기 위해 서버에서 열어야 하는 포트가 나열되어 있습니다.

표 6.1. 네트워크 기반 설치를 위한 포트

사용된 프로토콜오픈할 포트

HTTP

80

HTTPS

443

FTP

21

NFS

2049, 111, 20048

TFTP

69

추가 리소스

6.3. NFS 서버에서 설치 소스 생성

물리적 미디어에 연결하지 않고도 이 설치 방법을 사용하여 단일 소스에서 여러 시스템을 설치합니다.

사전 요구 사항

  • Red Hat Enterprise Linux 9를 사용하는 서버에 대한 관리자 수준의 액세스 권한이 있으며 이 서버는 설치할 시스템과 동일한 네트워크에 있습니다.
  • 바이너리 DVD 이미지를 다운로드했습니다. 자세한 내용은 설치 ISO 이미지 다운로드를 참조하십시오.
  • 이미지 파일에서 부팅 가능한 CD, DVD 또는 USB 장치를 생성했습니다. 자세한 내용은 설치 미디어 생성 을 참조하십시오.
  • 방화벽을 통해 설치 중인 시스템에서 원격 설치 소스에 액세스할 수 있음을 확인했습니다. 자세한 내용은 네트워크 기반 설치용 포트를 참조하십시오.

절차

  1. nfs-utils 패키지를 설치합니다. 

    # dnf install nfs-utils
  2. DVD ISO 이미지를 NFS 서버의 디렉터리에 복사합니다.

  3. 텍스트 편집기를 사용하여 /etc/exports 파일을 열고 다음 구문으로 행을 추가합니다. 

    /exported_directory/ clients
    • /exported_directory/를 디렉토리의 전체 경로로 ISO 이미지로 바꿉니다.

    • 다음 중 하나로 클라이언트 를 바꿉니다.

      • 대상 시스템의 호스트 이름 또는 IP 주소
      • 모든 대상 시스템에서 ISO 이미지에 액세스하는 데 사용할 수 있는 서브네트워크
      • NFS 서버에 대한 네트워크 액세스 권한이 있는 시스템에서 ISO 이미지를 사용하도록 허용하려면 별표 기호(*)

      이 필드의 형식에 대한 자세한 내용은 exports(5) 도움말 페이지를 참조하십시오.

      예를 들어 /rhel9-install/ 디렉터리를 모든 클라이언트에서 읽기 전용으로 사용할 수 있도록 하는 기본 구성은 다음과 같습니다. 

      /rhel9-install *
  4. /etc/exports 파일을 저장하고 텍스트 편집기를 종료합니다.

  5. nfs 서비스를 시작합니다. 

    # systemctl start nfs-server.service

    /etc/exports 파일을 변경하기 전에 서비스가 실행 중인 경우 NFS 서버 구성을 다시 로드합니다. 

    # systemctl reload nfs-server.service

    이제 NFS를 통해 ISO 이미지에 액세스할 수 있으며 설치 소스로 사용할 준비가 되었습니다.

참고

설치 소스를 구성할 때 nfs: 를 프로토콜, 서버 호스트 이름 또는 IP 주소, 콜론 기호 (:) 및 ISO 이미지를 포함하는 디렉터리를 사용합니다. 예를 들어 서버 호스트 이름이 myserver.example.com 이고 /rhel9-install/ 에 ISO 이미지를 저장한 경우 설치 소스로 nfs:myserver.example.com:/rhel9-install/ 를 지정합니다.

6.4. HTTP 또는 HTTPS를 사용하여 설치 소스 생성

설치 트리를 사용하여 네트워크 기반 설치의 설치 소스를 생성할 수 있습니다. 이 디렉터리는 DVD ISO 이미지의 추출된 내용과 유효한 .treeinfo 파일이 포함된 디렉터리입니다. 설치 소스는 HTTP 또는 HTTPS를 통해 액세스할 수 있습니다.

사전 요구 사항

  • Red Hat Enterprise Linux 9를 사용하는 서버에 대한 관리자 수준의 액세스 권한이 있으며 이 서버는 설치할 시스템과 동일한 네트워크에 있습니다.
  • 바이너리 DVD 이미지를 다운로드했습니다. 자세한 내용은 설치 ISO 이미지 다운로드를 참조하십시오.
  • 이미지 파일에서 부팅 가능한 CD, DVD 또는 USB 장치를 생성했습니다. 자세한 내용은 설치 미디어 생성 을 참조하십시오.
  • 방화벽을 통해 설치 중인 시스템에서 원격 설치 소스에 액세스할 수 있음을 확인했습니다. 자세한 내용은 네트워크 기반 설치용 포트를 참조하십시오.
  • httpd 패키지가 설치되어 있습니다.
  • https 설치 소스를 사용하는 경우 mod_ssl 패키지가 설치됩니다.
주의

Apache 웹 서버 구성에서 SSL 보안을 활성화하는 경우 TLSv1.3 프로토콜을 활성화하는 것을 선호합니다. 기본적으로 TLSv1.2(LEGACY)가 활성화됩니다.

중요

자체 서명 인증서가 있는 HTTPS 서버를 사용하는 경우 noverifyssl 옵션을 사용하여 설치 프로그램을 부팅해야 합니다.

절차

  1. DVD ISO 이미지를 HTTP(S) 서버에 복사합니다.

  2. DVD ISO 이미지 마운트에 적합한 디렉터리를 만듭니다. 예를 들면 다음과 같습니다. 

    # mkdir /mnt/rhel9-install/

  3. DVD ISO 이미지를 디렉터리에 마운트합니다. 

    # mount -o loop,ro -t iso9660 /image_directory/image.iso /mnt/rhel9-install/

    /image_directory/image.iso를 DVD ISO 이미지의 경로로 바꿉니다.

  4. 마운트된 이미지의 파일을 HTTP(S) 서버 루트로 복사합니다. 

    # cp -r /mnt/rhel9-install/ /var/www/html/

    이 명령은 이미지 콘텐츠를 사용하여 /var/www/html/rhel9-install/ 디렉터리를 생성합니다. 다른 일부 복사 방법은 유효한 설치 소스에 필요한 .treeinfo 파일을 건너뛸 수 있습니다. 이 절차에 표시된 대로 전체 디렉터리에 대해 cp 명령을 입력하면 .treeinfo 가 올바르게 복사됩니다.

  5. httpd 서비스를 시작합니다. 

    # systemctl start httpd.service

    이제 설치 트리에 액세스할 수 있으며 설치 소스로 사용할 준비가 되었습니다.

    참고

    설치 소스를 구성할 때 HTTP 서버 루트를 기준으로 http:// 또는 https:// 를 프로토콜, 서버 호스트 이름 또는 IP 주소, ISO 이미지의 파일이 포함된 디렉터리를 사용합니다. 예를 들어 HTTP를 사용하는 경우 서버 호스트 이름은 myserver.example.com 이고 이미지에서 파일을 /var/www/html/rhel9-install/ 에 복사한 경우 http://myserver.example.com/rhel9-install/ 을 설치 소스로 지정합니다.

추가 리소스

6.5. FTP를 사용하여 설치 소스 생성

설치 트리를 사용하여 네트워크 기반 설치의 설치 소스를 생성할 수 있습니다. 이 디렉터리는 DVD ISO 이미지의 추출된 내용과 유효한 .treeinfo 파일이 포함된 디렉터리입니다. 설치 소스는 FTP를 통해 액세스할 수 있습니다.

사전 요구 사항

  • Red Hat Enterprise Linux 9를 사용하는 서버에 대한 관리자 수준의 액세스 권한이 있으며 이 서버는 설치할 시스템과 동일한 네트워크에 있습니다.
  • 바이너리 DVD 이미지를 다운로드했습니다. 자세한 내용은 부팅 가능한 설치 미디어 생성을 참조하십시오.
  • 방화벽을 통해 설치 중인 시스템에서 원격 설치 소스에 액세스할 수 있음을 확인했습니다. 자세한 내용은 네트워크 기반 설치용 포트를 참조하십시오.
  • ECDHE 패키지가 설치되어 있어야 합니다.

절차

  1. 텍스트 편집기에서 /etc/vsftpd/vsftpd.conf 구성 파일을 열고 편집합니다.

    1. anonymous_enable=NO 행을 anonymous_enable=YES로 변경합니다.
    2. write_enable=YES 행을 write_enable=NO로 변경합니다.

    3. pasv_min_port=< min_port > 및 pasv_max_port=< max_port >를 추가합니다. <min_port> 및 <max_port>를 수동 모드에서 FTP 서버에서 사용하는 포트 번호 범위(예: 1002110031) 로 바꿉니다.

      이 단계는 다양한 방화벽/NAT 설정을 수행하는 네트워크 환경에서 필요할 수 있습니다.

    4. 선택 사항: 구성에 사용자 지정 변경 사항을 추가합니다. 사용 가능한 옵션은 vsftpd.conf(5) 도움말 페이지를 참조하십시오. 이 절차에서는 기본 옵션이 사용된다고 가정합니다.

      주의

      vsftpd.conf 파일에 SSL/TLS 보안을 구성한 경우 TLSv1 프로토콜만 활성화하고 SSLv2 및 SSLv3을 비활성화해야 합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 https://access.redhat.com/solutions/1234773을 참조하십시오.

  2. 서버 방화벽을 구성합니다.

    1. 방화벽을 활성화합니다. 

      # systemctl enable firewalld

    2. 방화벽을 시작합니다. 

      # systemctl start firewalld

    3. 이전 단계의 FTP 포트 및 포트 범위를 허용하도록 방화벽을 구성합니다. 

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
# firewall-cmd --add-service ftp --permanent

      <min_port> 및 <max_port>를 /etc/ECDHE/ECDHE.conf 구성 파일에 입력한 포트 번호로 바꿉니다.

    4. 방화벽을 다시 로드하여 새 규칙을 적용합니다. 

      # firewall-cmd --reload
  3. DVD ISO 이미지를 FTP 서버에 복사합니다.

  4. DVD ISO 이미지 마운트에 적합한 디렉터리를 만듭니다. 예를 들면 다음과 같습니다. 

    # mkdir /mnt/rhel9-install

  5. DVD ISO 이미지를 디렉터리에 마운트합니다. 

    # mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel9-install

    /image-directory/image.iso 를 DVD ISO 이미지의 경로로 바꿉니다.

  6. 마운트된 이미지의 파일을 FTP 서버 루트로 복사합니다. 

    # mkdir /var/ftp/rhel9-install
# cp -r /mnt/rhel9-install/ /var/ftp/

    이 명령은 이미지 콘텐츠를 사용하여 /var/ftp/rhel9-install/ 디렉터리를 생성합니다. 일부 복사 메서드는 유효한 설치 소스에 필요한 .treeinfo 파일을 건너뛸 수 있습니다. 이 절차에 표시된 대로 전체 디렉터리에 대해 cp 명령을 입력하면 .treeinfo 가 올바르게 복사됩니다.

  7. 복사된 콘텐츠에 올바른 SELinux 컨텍스트 및 액세스 모드가 설정되어 있는지 확인합니다. 

    # restorecon -r /var/ftp/rhel9-install
# find /var/ftp/rhel9-install -type f -exec chmod 444 {} \;
# find /var/ftp/rhel9-install -type d -exec chmod 755 {} \;

  8. vsftpd 서비스를 시작합니다. 

    # systemctl start vsftpd.service

    /etc/vsftpd/vsftpd.conf 파일을 변경하기 전에 서비스가 실행 중인 경우 서비스를 다시 시작하여 편집된 파일을 로드합니다. 

    # systemctl restart vsftpd.service

    부팅 프로세스 중에 시작되도록 vsftpd 서비스를 활성화합니다. 

    # systemctl enable vsftpd

    이제 설치 트리에 액세스할 수 있으며 설치 소스로 사용할 준비가 되었습니다.

    참고

    설치 소스를 구성할 때 ftp://를 프로토콜, 서버 호스트 이름 또는 IP 주소 및 FTP 서버 루트와 관련하여 ISO 이미지의 파일을 저장한 디렉터리를 사용합니다. 예를 들어 서버 호스트 이름이 myserver.example.com 이고 이미지에서 /var/ftp/rhel9-install/ 로 파일을 복사한 경우 설치 소스로 ftp://myserver.example.com/rhel9-install/ 를 지정합니다.

7장. Kernel-64k를 사용하여 ARM에 RHEL 설치

기본적으로 RHEL 9는 4k 페이지 크기를 지원하는 커널과 함께 배포됩니다. 이 4k 커널은 공간, 전력 및 비용 제약으로 인해 64k 페이지 커널의 사용이 실용적이지 않은 소규모 환경이나 소규모 클라우드 인스턴스에서 효율적인 메모리 사용을 위해 충분합니다.

중요

OS를 다시 설치하지 않고 초기 부팅 후 4k 및 64k 페이지 크기 커널 사이를 이동하는 것은 권장되지 않습니다.

7.1. Kickstart를 사용하여 ARM에 Kernel-64k 설치

RHEL은 최적의 성능을 위해 대규모 물리적 메모리 구성이 필요한 워크로드를 지원하기 위해 ARM64 하드웨어 아키텍처를 제공합니다. 이러한 큰 메모리 구성을 사용하려면 MMU 페이지 크기(64k)를 사용해야 합니다.

RHEL 9를 설치하는 동안 kernel-64k 패키지를 선택하여 64k 페이지 크기를 지원하는 커널과 함께 RHEL을 설치할 수 있습니다.

절차

  • Kickstart 파일의 %packages 섹션에 다음 패키지 목록을 추가합니다. 

    %packages
kernel-64k
-kmod-kvdo
-vdo
-kernel
%end

검증 단계

  • 페이지 크기를 확인하려면 설치가 완료되고 시스템이 재부팅된 후 터미널을 열고 다음을 실행합니다. 

    $ getconf PAGESIZE
65536

    출력 65536 은 64k 커널이 사용 중임을 나타냅니다.

  • 스왑 파티션이 활성화되었는지 확인하려면 다음을 입력합니다. 

    $ free
               total        used        free      shared  buff/cache   available
Mem:        35756352     3677184    34774848       25792      237120    32079168
Swap:        6504384           0     6504384

총 및 사용 가능한 열은 0이 아니며 스왑이 성공적으로 활성화되었음을 나타냅니다.

7.2. 명령줄을 사용하여 ARM에 Kernel-64k 설치

기본 커널(4k 페이지 크기 지원)을 사용하여 RHEL을 이미 설치한 경우 명령줄을 사용하여 kernel-64k 게시를 설치할 수 있습니다.

절차

  1. root 사용자로 터미널을 열고 다음을 입력합니다. 

    # dnf -y install kernel-64k

  2. kernel-64k 를 기본값으로 설정하려면 다음을 입력합니다. 

    # k=$(echo /boot/vmlinuz*64k)
# grubby --set-default=$k \
           --update-kernel=$k \
           --args="crashkernel=2G-:640M"

  3. 시스템을 재부팅합니다. 

    # reboot

  4. 선택 사항: 재부팅 후 4k 커널을 제거하십시오. 

    # dnf erase kernel

    yum update 명령을 사용하여 나중에 커널을 업데이트할 때 두 버전 모두 실수로 4k 커널을 기본값으로 만들 수 있습니다.

검증 단계

  • 페이지 크기를 확인하려면 터미널을 열고 모든 사용자로 다음 명령을 실행합니다. 

    $ getconf PAGESIZE
65536

    출력 65536 은 64k 커널이 사용 중임을 나타냅니다.

  • 스왑이 활성화되었는지 확인하려면 다음을 입력합니다. 

    $ free
               total        used        free      shared  buff/cache   available
Mem:        35756352     3677184    34774848       25792      237120    32079168
Swap:        6504384           0     6504384

    총 및 사용 가능한 열은 0이 아니며 스왑이 성공적으로 활성화되었음을 나타냅니다.

8장. Kickstart 설치 시작

여러 가지 방법으로 Kickstart 설치를 시작할 수 있습니다.

  • 설치 프로그램 부팅 메뉴를 입력하고 Kickstart 파일을 포함한 옵션을 지정하여 수동으로 수행합니다.
  • PXE 부팅에서 부팅 옵션을 편집하여 자동으로 수행합니다.
  • 특정 이름으로 볼륨에 파일을 제공하여 자동으로 수행합니다.

다음 섹션에서 이러한 각 방법을 수행하는 방법에 대해 알아봅니다.

8.1. 수동으로 Kickstart 설치 시작

이 섹션에서는 Kickstart 설치를 수동으로 시작하는 방법을 설명합니다. 즉, 일부 사용자 상호 작용이 필요합니다( boot: 프롬프트에서 부팅 옵션 추가). 설치 시스템을 부팅할 때 부팅 옵션 inst.ks=location을 사용하고 위치를 Kickstart 파일의 위치로 교체합니다. 부팅 옵션을 지정하는 정확한 방법과 부팅 프롬프트의 유형은 시스템의 아키텍처에 따라 다릅니다. 자세한 내용은 RHEL 설치 프로그램 부팅 옵션 가이드를 참조하십시오.

사전 요구 사항

  • 설치할 시스템에서 액세스할 수 있는 위치에 Kickstart 파일이 준비되어 있습니다.

절차

  1. 로컬 미디어(CD, DVD 또는 USB 플래시 드라이브)를 사용하여 시스템을 부팅합니다.

  2. 부팅 프롬프트에서 필요한 부팅 옵션을 지정합니다.

    1. Kickstart 파일 또는 필수 리포지토리가 네트워크 위치에 있는 경우 ip= 옵션을 사용하여 네트워크를 구성해야 할 수 있습니다. 설치 프로그램에서 이 옵션 없이 기본적으로 DHCP 프로토콜을 사용하여 모든 네트워크 장치를 구성하려고 합니다.
    2. inst.ks= 부팅 옵션과 Kickstart 파일의 위치를 추가합니다.
    3. 필요한 패키지를 설치할 소프트웨어 소스에 액세스하려면 inst.repo= 옵션을 추가해야 할 수도 있습니다. 이 옵션을 지정하지 않으면 Kickstart 파일에 설치 소스를 지정해야 합니다.

  3. 추가된 부팅 옵션을 확인하여 설치를 시작합니다.

    Kickstart 파일에 지정된 옵션을 사용하여 설치가 시작됩니다. Kickstart 파일이 유효하고 모든 필수 명령이 포함된 경우 이 시점에서 설치가 완전히 자동화됩니다.

참고

UEFI Secure Boot가 활성화된 시스템에서 Red Hat Enterprise Linux Beta 릴리스를 설치한 경우 Beta 공개 키를 시스템의 MOK(Machine Owner Key) 목록에 추가합니다.

8.2. PXE를 사용하여 자동으로 Kickstart 설치 시작

AMD64, Intel 64 및 64비트 ARM 시스템 및 IBM Power Systems 서버는 PXE 서버를 사용하여 부팅할 수 있습니다. PXE 서버를 구성할 때 부트 로더 구성 파일에 부트 옵션을 추가하면 자동으로 설치를 시작할 수 있습니다. 이 방법을 사용하면 부팅 프로세스를 포함하여 설치를 완전히 자동화할 수 있습니다.

이 절차는 일반적인 참조로 제공됩니다. 시스템의 아키텍처에 따라 자세한 단계가 다르며 모든 아키텍처에서 모든 옵션을 사용할 수있는 것은 아닙니다(예: 64비트 IBM Z에서 PXE 부팅을 사용할 수 없음).

사전 요구 사항

  • 설치할 시스템에서 액세스할 수 있는 위치에 Kickstart 파일이 준비되어 있습니다.
  • 시스템을 부팅하고 설치를 시작하는 데 사용할 수 있는 PXE 서버가 있습니다.

절차

  1. PXE 서버에서 부트 로더 구성 파일을 열고 inst.ks= 부트 옵션을 적절한 행에 추가합니다. 파일 및 해당 구문의 이름은 시스템의 아키텍처 및 하드웨어에 따라 다릅니다.

    • BIOS가 있는 AMD64 및 Intel 64 시스템에서 파일 이름은 기본 또는 시스템의 IP 주소를 기반으로 할 수 있습니다. 이 경우 설치 항목의 append 행에 inst.ks= 옵션을 추가합니다. 구성 파일의 샘플 추가 행은 다음과 유사합니다. 

      append initrd=initrd.img inst.ks=http://10.32.5.1/mnt/archive/RHEL-9/9.x/x86_64/kickstarts/ks.cfg

    • UEFI 펌웨어 및 IBM Power Systems 서버가 있는 GRUB2 부트 로더(AMD64, Intel 64 및 64비트 ARM 시스템)를 사용하는 시스템에서 파일 이름은 grub.cfg가 됩니다. 이 파일에서 설치 항목의 kernel 행에 inst.ks= 옵션을 추가합니다. 설정 파일의 샘플 커널 행은 다음과 유사합니다. 

      kernel vmlinuz inst.ks=http://10.32.5.1/mnt/archive/RHEL-9/9.x/x86_64/kickstarts/ks.cfg

  2. 네트워크 서버에서 설치를 부팅합니다.

    이제 Kickstart 파일에 지정된 설치 옵션을 사용하여 설치가 시작됩니다. Kickstart 파일이 유효하고 모든 필수 명령이 포함된 경우 설치가 완전히 자동화됩니다.

참고

UEFI Secure Boot가 활성화된 시스템에서 Red Hat Enterprise Linux Beta 릴리스를 설치한 경우 Beta 공개 키를 시스템의 MOK(Machine Owner Key) 목록에 추가합니다.

8.3. 로컬 볼륨을 사용하여 자동으로 Kickstart 설치 시작

특정 이름이 지정된 스토리지 볼륨에 특정 이름으로 Kickstart 파일을 배치하여 Kickstart 설치를 시작할 수 있습니다.

사전 요구 사항

  • OEMDRV 레이블이 있고 루트에 ks.cfg 로 Kickstart 파일이 있는 볼륨이 있습니다.
  • 이 볼륨이 포함된 드라이브는 설치 프로그램이 부팅될 때 시스템에서 사용할 수 있습니다.

절차

  1. 로컬 미디어(CD, DVD 또는 USB 플래시 드라이브)를 사용하여 시스템을 부팅합니다.

  2. 부팅 프롬프트에서 필요한 부팅 옵션을 지정합니다.

    1. 필수 리포지토리가 네트워크 위치에 있는 경우 ip= 옵션을 사용하여 네트워크를 구성해야 할 수 있습니다. 설치 프로그램에서 이 옵션 없이 기본적으로 DHCP 프로토콜을 사용하여 모든 네트워크 장치를 구성하려고 합니다.

    2. 필요한 패키지를 설치할 소프트웨어 소스에 액세스하려면 inst.repo= 옵션을 추가해야 할 수도 있습니다. 이 옵션을 지정하지 않으면 Kickstart 파일에 설치 소스를 지정해야 합니다.

      설치 소스에 대한 자세한 내용은 설치 프로그램 구성 및 흐름 제어에 대한 Kickstart 명령 을 참조하십시오.

  3. 추가된 부팅 옵션을 확인하여 설치를 시작합니다.

    이제 설치가 시작되고 Kickstart 파일이 자동으로 탐지되어 자동화된 Kickstart 설치를 시작하는 데 사용됩니다.

참고

UEFI Secure Boot가 활성화된 시스템에서 Red Hat Enterprise Linux Beta 릴리스를 설치한 경우 Beta 공개 키를 시스템의 MOK(Machine Owner Key) 목록에 추가합니다.

9장. 설치 중에 콘솔 및 로깅

Red Hat Enterprise Linux 설치 프로그램은 tmux 터미널 멀티플렉서를 사용하여 기본 인터페이스 외에도 여러 창을 표시하고 제어합니다. 이러한 창은 각각 다른 용도로 사용됩니다. 여러 다른 로그를 표시하며 이는 설치 프로세스 중 문제를 해결하는 데 사용할 수 있습니다. 이 프롬프트가 부팅 옵션 또는 Kickstart 명령을 사용하여 구체적으로 비활성화되지 않은 한 창 중 하나는 root 권한이 있는 대화형 쉘 프롬프트를 제공합니다.

참고

일반적으로 설치 문제를 진단하지 않는 한 기본 그래픽 설치 환경을 종료할 이유가 없습니다.

터미널 멀티플렉서는 가상 콘솔 1에서 실행됩니다. 실제 설치 환경에서 tmux로 전환하려면 Ctrl+Alt+F1을 누릅니다. 가상 콘솔 6에서 실행되는 기본 설치 인터페이스로 돌아가려면 Ctrl+Alt+F6를 누릅니다.

참고

텍스트 모드 설치를 선택하는 경우 가상 콘솔 1 (tmux)에서 시작하며 콘솔 6으로 전환하면 그래픽 인터페이스 대신 쉘 프롬프트가 열립니다.

tmux를 실행하는 콘솔에는 5개의 사용 가능한 창이 있습니다. 해당 내용은 키보드 바로 가기와 함께 다음 표에 설명되어 있습니다.

표 9.1. 사용 가능한 tmux 창

바로 가기내용

Ctrl+b 1

기본 설치 프로그램 창입니다. 텍스트 기반 프롬프트(텍스트 모드 설치 확인 또는 VNC 직접 모드를 사용하는 경우) 및 일부 디버깅 정보를 포함합니다.

Ctrl+b 2

루트 권한이 있는 대화형 쉘 프롬프트입니다.

Ctrl+b 3

설치 로그; /tmp/anaconda.log에 저장된 메시지를 표시합니다.

Ctrl+b 4

스토리지 로그; /tmp/storage.log에 저장된 스토리지 장치 및 구성과 관련된 메시지를 표시합니다.

Ctrl+b 5

프로그램 로그; 설치 프로세스 중에 실행되는 유틸리티의 메시지를 표시하고 /tmp/program.log에 저장됩니다.

10장. Kickstart 파일 유지 관리

Kickstart 파일에서 자동 검사를 실행할 수 있습니다. 일반적으로 새 Kickstart 파일이 유효한지 또는 문제가 있는 Kickstart 파일이 유효한지 확인하려고 합니다.

10.1. Kickstart 유지 관리 툴 설치

Kickstart 유지 관리 툴을 사용하려면 해당 툴이 포함된 패키지를 설치해야 합니다.

절차

  • pykickstart 패키지를 설치합니다. 

    # dnf install pykickstart

10.2. Kickstart 파일 확인

ksvalidator 명령줄 유틸리티를 사용하여 Kickstart 파일이 유효한지 확인합니다. 이 기능은 Kickstart 파일을 광범위하게 변경할 때 유용합니다.

절차

  • Kickstart 파일에서 ksvalidator를 실행합니다. 

    $ ksvalidator -v RHEL9 /path/to/kickstart.ks

    /path/to/kickstart.ks를 확인할 Kickstart 파일의 경로로 바꿉니다.

중요

검증 툴에서 설치에 성공했는지 보장할 수 없습니다. 이 경우 구문만 올바르며 파일에 더 이상 사용되지 않는 옵션이 포함되지 않습니다. Kickstart 파일의 %pre,%post%packages 섹션의 유효성을 검증하지 않습니다.

추가 리소스

  • ksvalidator(1) 도움말 페이지

II 부. Content Delivery Network 및 Satellite에서 RHEL 등록 및 설치

11장. Kickstart를 사용하여 CDN에서 RHEL 등록 및 설치

이 섹션에서는 Kickstart를 사용하여 시스템을 등록하고 RHEL 서브스크립션을 연결하며 Red Hat CDN(콘텐츠 전달 네트워크)에서 설치하는 방법에 대해 설명합니다.

11.1. CDN에서 RHEL 등록 및 설치

rhsm Kickstart 명령은 시스템을 등록할 때 사용자 지정 %post 스크립트를 사용하는 요구 사항을 제거합니다.

중요

CDN 기능은 부팅 ISODVD ISO 이미지 파일에서 지원합니다. 그러나 Boot ISO 이미지 파일을 설치 소스로 사용하는 것이 좋습니다. 부팅 ISO 이미지 파일의 기본값은 CDN입니다.

사전 요구 사항

  • 시스템이 CDN에 액세스할 수 있는 네트워크에 연결되어 있습니다.
  • Kickstart 파일은 설치할 시스템에서 액세스할 수 있는 위치에 있습니다.
중요
  • 시스템 등록 후에 사용된 설치 소스 리포지토리는 시스템 부팅 방법에 따라 다릅니다.
  • Kickstart 파일에는 서브스크립션이 시스템에서 액세스할 수 있는 CDN 하위 집합 및 리포지토리를 제어하므로 리포지토리 구성이 필요하지 않습니다.

절차

  1. Kickstart 파일을 엽니다.

  2. 파일을 편집하여 파일에 rhsm Kickstart 명령과 해당 옵션을 추가합니다.

    조직(필수)

    조직 ID를 입력합니다. 예를 들면 다음과 같습니다. 

    --organization=1234567
    참고

    보안상의 이유로 CDN에서 등록 및 설치할 때 Kickstart에서 Red Hat 사용자 이름 및 암호 계정 세부 정보를 지원하지 않습니다.

    활성키 (필수)

    활성화 키를 입력합니다. 활성화 키가 서브스크립션에 등록된 한 여러 개의 키를 입력할 수 있습니다. 예를 들면 다음과 같습니다. 

    --activation-key="Test_key_1" --activation-key="Test_key_2"
    Red Hat Insights (선택 사항)

    대상 시스템을 Red Hat Insights에 연결합니다.

    참고

    Red Hat Insights는 등록된 Red Hat 기반 시스템에 대한 지속적인 심층적인 분석을 제공하여 물리적, 가상 및 클라우드 환경 및 컨테이너 배포 전반에 걸쳐 보안, 성능 및 안정성에 대한 위협을 사전에 식별하는 SaaS(Software-as-a-Service) 서비스입니다. 설치 프로그램 GUI를 사용한 수동 설치와 달리 Kickstart를 사용할 때 Red Hat Insights에 연결하는 것은 기본적으로 활성화되어 있지 않습니다.

    예를 들면 다음과 같습니다. 

    --connect-to-insights
    HTTP 프록시 (선택 사항)

    HTTP 프록시를 설정합니다. 예를 들면 다음과 같습니다. 

    --proxy="user:password@hostname:9000"
    참고

    호스트 이름만 필수입니다. 인증이 없는 기본 포트에서 프록시를 실행해야 하는 경우 옵션은 --proxy="hostname"입니다.

    시스템 용도 (선택 사항)

    명령을 사용하여 시스템 용도 역할, SLA 및 사용량을 설정합니다. 

    subscription-manager syspurpose role ₋₋set="Red Hat Enterprise Linux Server" --sla="Premium" --usage="Production"
    예제

    다음 예제에서는 모든 rhsm Kickstart 명령 옵션이 포함된 최소 Kickstart 파일을 표시합니다. 

    graphical
lang en_US.UTF-8
keyboard us
rootpw 12345
timezone America/New_York
zerombr
clearpart --all --initlabel
autopart
syspurpose --role="Red Hat Enterprise Linux Server" --sla="Premium" --usage="Production"
rhsm --organization="12345" --activation-key="test_key" --connect-to-insights --proxy="user:password@hostname:9000"
reboot
%packages
vim
%end
  3. Kickstart 파일을 저장하고 설치 프로세스를 시작합니다.

추가 리소스

11.2. CDN에서 시스템 등록 확인

다음 절차를 사용하여 시스템이 CDN에 등록되어 있는지 확인합니다.

사전 요구 사항

  • Kickstart 설치 시작에 설명된 대로 Kickstart 설치를 시작했습니다.
  • 설치된 시스템이 재부팅되고 터미널 창이 열립니다.

절차

  1. 터미널 창에서 root 사용자로 로그인하여 등록을 확인합니다. 

    # subscription-manager list

    출력에 연결된 서브스크립션 세부 정보가 표시됩니다. 예를 들면 다음과 같습니다. 

    Installed Product Status

Product Name: Red Hat Enterprise Linux for x86_64
Product ID: 486
Version: X
Arch: x86_64
Status: Subscribed
Status Details
Starts: 11/4/2019
Ends: 11/4/2020

  2. 자세한 보고서를 보려면 다음 명령을 실행합니다. 

    # subscription-manager list --consumed

11.3. CDN에서 시스템 등록 해제

Red Hat CDN에서 시스템을 등록 취소하려면 다음 절차를 사용하십시오.

사전 요구 사항

절차

  • 터미널 창에서 root 사용자로 로그인하여 등록 취소합니다. 

    # subscription-manager unregister

    첨부된 서브스크립션은 시스템에서 등록 취소되고 CDN에 대한 연결이 제거됩니다.

12장. Kickstart를 사용하여 Satellite에서 RHEL 등록 및 설치

이 섹션에서는 Kickstart를 사용하여 시스템을 등록하고 RHEL 서브스크립션을 연결하며 Red Hat Satellite에서 설치하는 방법에 대해 설명합니다.

12.1. Satellite에서 RHEL 등록 및 설치

다음 절차에서는 rhsm Kickstart 명령을 사용하여 시스템을 등록하고 RHEL 서브스크립션을 연결하며 Satellite 인스턴스에서 설치하는 방법을 설명합니다. 또한 시스템 용도를 구성하고 시스템을 Red Hat Insights에 연결하는 방법을 보여줍니다. rhsm Kickstart 명령은 시스템을 등록할 때 사용자 지정 %post 스크립트를 사용하는 요구 사항을 제거합니다.

중요
  • Satellite 설치는 부팅 ISO 및 DVD ISO 이미지 파일에서 지원합니다. 그러나 Boot ISO 이미지 파일을 설치 소스로 사용하는 것이 좋습니다. 부팅 ISO 이미지 파일의 기본값은 Satellite입니다.
  • 시스템 등록 후에 사용된 설치 소스 리포지토리는 시스템 부팅 방법에 따라 다릅니다. 자세한 내용은 시스템 등록 후 설치 소스 리포지토리를 참조하십시오.
  • 서브스크립션이 시스템이 액세스할 수 있는 Satellite 호스팅 리포지토리를 제어하므로 Kickstart 파일에 리포지토리 구성이 필요하지 않습니다.

사전 요구 사항

  • 시스템은 Satellite 인스턴스에 액세스할 수 있는 네트워크에 연결되어 있습니다.
  • Kickstart 파일은 설치할 시스템에서 액세스할 수 있는 위치에 있습니다.

절차

  1. Kickstart 파일을 엽니다.

  2. 파일을 편집하여 파일에 rhsm Kickstart 명령과 해당 옵션을 추가합니다.

    조직(필수)

    조직 ID를 입력합니다. 예를 들면 다음과 같습니다. 

    --organization=1234567
    참고

    보안상의 이유로 Satellite에서 등록 및 설치할 때 Kickstart에서 Red Hat 사용자 이름 및 암호 계정 세부 정보를 지원하지 않습니다.

    활성키 (필수)

    활성화 키를 입력합니다. 활성화 키가 서브스크립션에 등록된 한 여러 개의 키를 입력할 수 있습니다. 예를 들면 다음과 같습니다. 

    --activation-key="Test_key_1" --activation-key="Test_key_2"
    Red Hat Insights (선택 사항)

    대상 시스템을 Red Hat Insights에 연결합니다.

    참고

    Red Hat Insights는 등록된 Red Hat 기반 시스템에 대한 지속적인 심층적인 분석을 제공하여 물리적, 가상 및 클라우드 환경 및 컨테이너 배포 전반에 걸쳐 보안, 성능 및 안정성에 대한 위협을 사전에 식별하는 SaaS(Software-as-a-Service) 서비스입니다. 설치 프로그램 GUI를 사용한 수동 설치와 달리 Kickstart를 사용할 때 Red Hat Insights에 연결하는 것은 기본적으로 활성화되어 있지 않습니다.

    예를 들면 다음과 같습니다. 

    --connect-to-insights
    HTTP 프록시 (선택 사항)

    HTTP 프록시를 설정합니다. 예를 들면 다음과 같습니다. 

    --proxy="user:password@hostname:9000"
    참고

    호스트 이름만 필수입니다. 인증이 없는 기본 포트에서 프록시를 실행해야 하는 경우 옵션은 --proxy="hostname"입니다.

    서버 호스트 이름
    참고

    서버 호스트 이름에는 HTTP 프로토콜(예: nameofhost.com )이 필요하지 않습니다.

    Satellite 인스턴스에 등록하려는 경우 서버 호스트 이름을 설정합니다. 예를 들면 다음과 같습니다. 

    --server-hostname="nameofhost.com"
    시스템 용도 (선택 사항)

    명령을 사용하여 시스템 용도 역할, SLA 및 사용량을 설정합니다. 

    syspurpose --role="Red Hat Enterprise Linux Server" --sla="Premium" --usage="Production"
    예제

    다음 예제에서는 모든 rhsm Kickstart 명령 옵션이 포함된 최소 Kickstart 파일을 표시합니다. 

    graphical
lang en_US.UTF-8
keyboard us
rootpw 12345
timezone America/New_York
zerombr
clearpart --all --initlabel
autopart
syspurpose --role="Red Hat Enterprise Linux Server" --sla="Premium" --usage="Production"
rhsm --organization="12345" --activation-key="test_key" --connect-to-insights --server-hostname="nameofhost.com" --proxy="user:password@hostname:9000"
reboot
%packages
vim
%end
  3. Kickstart 파일을 저장하고 설치 프로세스를 시작합니다.

검증 단계

시스템이 설치되고 재부팅되고 터미널 창이 열리면 시스템이 satellite에 등록되어 있는지 확인할 수 있습니다.

  1. 터미널 창에서 root 사용자로 다음 명령을 입력합니다. 

    # subscription-manager list
Installed Product Status
Product Name: Red Hat Enterprise Linux for x86_64
Product ID: 486
Version: 9
Arch: x86_64
Status: Subscribed
Status Details
Starts: 11/4/2019
Ends: 11/4/2020

  2. 자세한 보고서를 보려면 다음을 수행합니다. 

    # subscription-manager list --consumed

추가 리소스

12.2. Satellite에서 시스템 등록 해제

다음 절차에서는 Satellite에서 시스템을 등록 해제하는 방법을 설명합니다.

사전 요구 사항

  • 등록 및 설치 프로세스를 완료했습니다.
  • Kickstart 설치를 시작했습니다.
  • 설치된 시스템이 재부팅되고 터미널 창이 열립니다.

절차

  • 터미널 창에서 root 사용자로 다음 명령을 입력합니다. 

    # subscription-manager unregister

    첨부된 서브스크립션은 시스템에서 등록 취소되고 Satellite에 대한 연결이 제거됩니다.

III 부. 고급 구성 옵션

13장. 시스템 용도 구성

시스템 용도(System Purpose)를 사용하여 Red Hat Enterprise Linux 9 시스템의 용도를 기록합니다. 시스템 용도를 설정하면 인타이틀먼트 서버가 가장 적합한 서브스크립션을 자동으로 첨부할 수 있습니다. 이 섹션에서는 Kickstart를 사용하여 시스템 용도를 구성하는 방법에 대해 설명합니다.

이점은 다음과 같습니다.

  • 시스템 관리자 및 비즈니스 운영에 대한 심층적인 시스템 수준 정보입니다.

13.1. 개요

다음 방법 중 하나로 시스템 용도 데이터를 입력할 수 있습니다.

  • 이미지 생성 중

시스템의 의도된 용도를 기록하기 위해 다음과 같은 시스템 용도 구성 요소를 구성할 수 있습니다. 선택한 값은 시스템에 가장 적합한 서브스크립션을 연결하기 위해 등록 시 인타이틀먼트 서버에서 사용합니다.

Role
  • Red Hat Enterprise Linux Server
  • Red Hat Enterprise Linux Workstation
  • Red Hat Enterprise Linux Compute Node
서비스 수준 계약
  • Premium
  • Standard
  • Self-Support
사용법
  • 프로덕션
  • 개발/테스트
  • 재해 복구

추가 리소스

13.2. Kickstart 파일에서 시스템 용도 구성

설치 중에 시스템 용도를 구성하려면 다음 절차의 단계를 따르십시오. 이를 위해 Kickstart 구성 파일에서 syspurpose Kickstart 명령을 사용합니다.

시스템 용도는 Red Hat Enterprise Linux 설치 프로그램의 선택적 기능이지만 가장 적합한 서브스크립션을 자동으로 첨부하도록 시스템 용도를 구성하는 것이 좋습니다.

참고

설치가 완료된 후 시스템 용도를 활성화할 수도 있습니다. 이렇게 하려면 subscription-manager 명령줄 툴을 사용합니다. subscription-manager 툴 명령은 syspurpose Kickstart 명령과 다릅니다.

syspurpose Kickstart 명령에 다음 작업을 사용할 수 있습니다.

role

시스템의 의도한 역할을 설정합니다. 이 작업은 다음 형식을 사용합니다. 

syspurpose --role=

할당된 역할은 다음과 같습니다.

  • Red Hat Enterprise Linux Server
  • Red Hat Enterprise Linux Workstation
  • Red Hat Enterprise Linux Compute Node
SLA

시스템의 SLA를 설정합니다. 이 작업은 다음 형식을 사용합니다. 

syspurpose --sla=

할당된 Sla는 다음을 수행할 수 있습니다.

  • Premium
  • Standard
  • Self-Support
사용법

시스템의 의도된 사용량을 설정합니다. 이 작업은 다음 형식을 사용합니다. 

syspurpose --usage=

할당된 사용은 다음과 같습니다.

  • Production
  • Development/Test
  • Disaster Recovery
애드온

추가 계층화된 제품 또는 기능입니다. 여러 항목을 추가하려면 계층화된 제품/기능별로 --addon을 여러 번 지정합니다. 이 작업은 다음 형식을 사용합니다. 

syspurpose --addon=

13.3. 추가 리소스

14장. 설치 중 드라이버 업데이트

이 섹션에서는 Red Hat Enterprise Linux 설치 프로세스 중에 드라이버 업데이트를 완료하는 방법에 대해 설명합니다.

참고

이는 설치 프로세스의 선택적 단계입니다. 필요한 경우가 아니면 드라이버 업데이트를 수행하지 않는 것이 좋습니다.

사전 요구 사항

  • Red Hat, 하드웨어 벤더 또는 신뢰할 수 있는 타사 벤더에 의해 Red Hat Enterprise Linux 설치 중에 드라이버 업데이트가 필요하다는 알림을 받았습니다.

14.1. 개요

Red Hat Enterprise Linux는 많은 하드웨어 장치에 대한 드라이버를 지원하지만 일부 새로 릴리스된 드라이버는 지원되지 않을 수 있습니다. 드라이버 업데이트는 지원되지 않는 드라이버가 설치가 완료되지 않는 경우에만 수행해야 합니다. 일반적으로 설치 중에 드라이버를 업데이트하는 것은 특정 구성을 지원하는 데만 필요합니다. 예를 들어 시스템의 스토리지 장치에 대한 액세스를 제공하는 스토리지 어댑터 카드용 드라이버를 설치합니다.

주의

드라이버 업데이트 디스크에서 충돌하는 커널 드라이버를 비활성화할 수 있습니다. 드문 경우지만 커널 모듈을 언로드하면 설치 오류가 발생할 수 있습니다.

14.2. 드라이버 업데이트 유형

Red Hat, 하드웨어 벤더 또는 신뢰할 수 있는 타사는 드라이버 업데이트를 ISO 이미지 파일로 제공합니다. ISO 이미지 파일이 표시되면 드라이버 업데이트 유형을 선택합니다.

드라이버 업데이트 유형

자동
설치가 시작될 때 OEMDRV 스토리지 장치가 있는 경우 드라이버 업데이트 디스크로 처리되고 설치 프로그램이 해당 드라이버를 자동으로 로드합니다.
설치 프로그램에서 드라이버 업데이트를 찾도록 요청합니다. OEMDRV 이외의 레이블과 함께 로컬 스토리지 장치를 사용할 수 있습니다. 설치를 시작할 때 inst.dd 부팅 옵션이 지정됩니다. 매개 변수 없이 이 옵션을 사용하는 경우 설치 프로그램은 시스템에 연결된 모든 스토리지 장치를 표시하고 드라이버 업데이트가 포함된 장치를 선택하라는 메시지를 표시합니다.
수동
드라이버 업데이트 이미지 또는 RPM 패키지의 경로를 수동으로 지정합니다. OEMDRV 이외의 레이블과 함께 로컬 스토리지 장치 또는 설치 시스템에서 액세스할 수 있는 네트워크 위치를 사용할 수 있습니다. inst.dd=location 부팅 옵션은 설치를 시작할 때 지정됩니다. 여기서 location 은 드라이버 업데이트 디스크 또는 ISO 이미지의 경로입니다.
참고
  • inst.dd=locationinst.dd 둘 다 동시에 사용할 수 있습니다. 여기서 location은 드라이버 업데이트 디스크 또는 ISO 이미지의 경로입니다. 이 시나리오에서 설치 프로그램은 위치에서 사용 가능한 드라이버 업데이트를 로드하고 드라이버 업데이트가 포함된 장치를 선택하라는 메시지를 표시합니다.

제한 사항

Secure Boot 기술이 활성화된 UEFI 시스템에서 모든 드라이버에 유효한 인증서로 서명해야 합니다. Red Hat 드라이버는 Red Hat의 개인 키 중 하나에서 서명하고 커널의 해당 공개 키로 인증합니다. 추가 드라이버를 로드하는 경우 해당 드라이버가 서명되었는지 확인합니다.

14.3. 드라이버 업데이트 준비

이 절차에서는 CD 및 DVD에서 드라이버 업데이트를 준비하는 방법을 설명합니다.

사전 요구 사항

주의

.iso로 끝나는 단일 ISO 이미지 파일만 CD 또는 DVD에서 사용할 수 있는 경우, 굽기 프로세스가 성공하지 못했습니다.

절차

14.4. 자동 드라이버 업데이트 수행

다음 절차에서는 설치 중에 자동 드라이버 업데이트를 수행하는 방법을 설명합니다.

사전 요구 사항

  • OEMDRV 라벨을 사용하여 표준 디스크 파티션에 드라이버 업데이트 이미지를 배치하거나 OEMDRV 드라이버를 CD 또는 DVD로 업데이트했습니다. 드라이버 업데이트 프로세스 중에 RAID 또는 LVM 볼륨과 같은 고급 스토리지에 액세스할 수 없습니다.
  • OEMDRV 볼륨 레이블과 블록 장치를 시스템에 연결하거나 설치 프로세스를 시작하기 전에 준비된 CD 또는 DVD를 시스템의 CD/DVD 드라이브에 삽입했습니다.

절차

14.5. 지원되는 드라이버 업데이트 수행

다음 절차에서는 설치 중에 지원 드라이버 업데이트를 수행하는 방법을 설명합니다.

사전 요구 사항

참고

ISO 이미지 파일을 CD 또는 DVD에 구울 수는 있지만 OEMDRV 볼륨 레이블이 없는 경우 인수 없이 inst.dd 옵션을 사용할 수 있습니다. 설치 프로그램은 CD 또는 DVD에서 드라이버를 스캔하고 선택할 수 있는 옵션을 제공합니다. 이 시나리오에서는 설치 프로그램에서 드라이버 업데이트 ISO 이미지를 선택하라는 메시지가 표시되지 않습니다. 또 다른 시나리오는 inst.dd=location 부팅 옵션과 함께 CD 또는 DVD를 사용하는 것입니다. 이렇게 하면 설치 프로그램에서 CD 또는 DVD에서 드라이버 업데이트를 자동으로 스캔할 수 있습니다. 자세한 내용은 수동 드라이버 업데이트 수행을 참조하십시오.

절차

  1. 부팅 메뉴 창의 키보드에서 Tab 키를 눌러 부팅 명령줄을 표시합니다.
  2. inst.dd 부팅 옵션을 명령줄에 추가하고 Enter 키를 눌러 부팅 프로세스를 실행합니다.
  3. 메뉴에서 로컬 디스크 파티션 또는 CD 또는 DVD 장치를 선택합니다. 설치 프로그램은 ISO 파일 또는 드라이버 업데이트 RPM 패키지를 스캔합니다.

  4. 참고

  5. 필요한 드라이버를 선택합니다.

    1. 키보드의 숫자 키를 사용하여 드라이버 선택을 전환합니다.
    2. c를 눌러 선택한 드라이버를 설치합니다. 선택한 드라이버가 로드되고 설치 프로세스가 시작됩니다.

14.6. 수동 드라이버 업데이트 수행

다음 절차에서는 설치 중에 수동 드라이버 업데이트를 수행하는 방법을 설명합니다.

사전 요구 사항

절차

  1. 부팅 메뉴 창의 키보드에서 Tab 키를 눌러 부팅 명령줄을 표시합니다.
  2. inst.dd=location 부트 옵션을 명령줄에 추가합니다. 여기서 location은 드라이버 업데이트의 경로입니다.
  3. Enter를 눌러 부팅 프로세스를 실행합니다. 지정된 위치에서 사용할 수 있는 드라이버가 자동으로 로드되고 설치 프로세스가 시작됩니다.

추가 리소스

14.7. 드라이버 비활성화

다음 절차에서는 오작동 드라이버를 비활성화하는 방법을 설명합니다.

사전 요구 사항

  • 설치 프로그램 부팅 메뉴를 부팅했습니다.

절차

  1. 부팅 메뉴에서 키보드의 Tab 키를 눌러 부팅 명령줄을 표시합니다.
  2. modprobe.blacklist=driver_name 부팅 옵션을 명령줄에 추가합니다.

  3. driver_name을 비활성화하려는 드라이버 또는 드라이버 이름으로 교체합니다. 예를 들면 다음과 같습니다. 

    modprobe.blacklist=ahci

    modprobe.blacklist= boot 옵션을 사용하여 비활성화된 드라이버는 설치된 시스템에서 비활성화된 상태로 남아 있으며 /etc/modprobe.d/anaconda-blacklist.conf 파일에 나타납니다.

  4. Enter를 눌러 부팅 프로세스를 실행합니다.

15장. UEFI Secure Boot를 사용하여 베타 시스템 부팅

운영 체제의 보안을 강화하려면 UEFI Secure Boot가 활성화된 시스템에서 Red Hat Enterprise Linux 베타 릴리스를 부팅할 때 UEFI Secure Boot 기능을 사용하여 서명 확인을 수행합니다.

15.1. UEFI Secure Boot 및 RHEL Beta 릴리스

UEFI Secure Boot를 사용하려면 운영 체제 커널이 인식된 개인 키로 서명해야 합니다. UEFI Secure Boot는 해당 공개 키를 사용하여 서명을 확인합니다.

Red Hat Enterprise Linux 베타 릴리스의 경우 커널은 Red Hat 베타 고유의 개인 키로 서명됩니다. UEFI Secure Boot는 해당 공개 키를 사용하여 서명을 확인하려고 하지만 하드웨어가 베타 개인 키를 인식하지 않기 때문에 Red Hat Enterprise Linux Beta 릴리스 시스템이 부팅되지 않습니다. 따라서 베타 릴리스와 함께 UEFI Secure Boot를 사용하려면 MOK(Machine Owner Key) 기능을 사용하여 시스템에 Red Hat 베타 공개 키를 추가합니다.

15.2. UEFI Secure Boot의 베타 공개 키 추가

이 섹션에서는 UEFI Secure Boot를 위한 Red Hat Enterprise Linux 베타 공개 키를 추가하는 방법에 대해 설명합니다.

사전 요구 사항

  • Red Hat Enterprise Linux 베타 릴리스가 설치되고 시스템 재부팅 후에도 Secure Boot가 비활성화됩니다.
  • 시스템에 로그인한 후 Initial Setup 창의 작업이 완료됩니다.

절차

  1. 시스템의 MOK(Machine Owner Key) 목록에 Red Hat 베타 공개 키 등록을 시작합니다. 

    # mokutil --import /usr/share/doc/kernel-keys/$(uname -r)/kernel-signing-ca.cer

    $(uname -r)은 커널 버전 (예: 4.18.0-80.el8.x86_64 )으로 교체됩니다.

  2. 메시지가 표시되면 암호를 입력합니다.
  3. 시스템을 재부팅하고 임의의 키를 눌러 시작합니다. Shim UEFI 키 관리 유틸리티는 시스템을 시작하는 동안 시작됩니다.
  4. Enroll MOK를 선택합니다.
  5. Continue를 선택합니다.
  6. Yes를 선택하고 암호를 입력합니다. 키를 시스템의 펌웨어로 가져옵니다.
  7. Reboot를 선택합니다.
  8. 시스템에서 Secure Boot를 활성화합니다.

15.3. 베타 공개 키 제거

Red Hat Enterprise Linux 베타 릴리스를 제거하고 Red Hat Enterprise Linux General Availability (GA) 릴리스 또는 다른 운영 체제를 설치하려는 경우 베타 공개 키를 제거하십시오.

이 절차에서는 베타 공개 키를 제거하는 방법을 설명합니다.

절차

  1. 시스템의 MOK(Machine Owner Key) 목록에서 Red Hat 베타 공개 키를 제거하십시오. 

    # mokutil --reset
  2. 메시지가 표시되면 암호를 입력합니다.
  3. 시스템을 재부팅하고 임의의 키를 눌러 시작합니다. Shim UEFI 키 관리 유틸리티는 시스템을 시작하는 동안 시작됩니다.
  4. Reset MOK을 선택합니다.
  5. Continue를 선택합니다.
  6. Yes를 선택하고 2단계에서 지정한 암호를 입력합니다. 키는 시스템 펌웨어에서 제거됩니다.
  7. Reboot를 선택합니다.

IV 부. Kickstart 참조

부록 A. Kickstart 스크립트 파일 형식 참조

이 참조는 Kickstart 파일 형식을 자세히 설명합니다.

A.1. Kickstart 파일 형식

Kickstart 스크립트는 설치 프로그램에서 인식하는 키워드가 포함된 일반 텍스트 파일입니다. 이 파일은 설치에 대한 지침으로 사용됩니다. Linux 시스템에서 Gedit이나 vim 또는 Windows 시스템의 Notepad와 같은 ASCII 텍스트로 파일을 저장할 수 있는 텍스트 편집기를 사용하여 Kickstart 파일을 만들고 편집할 수 있습니다. Kickstart 구성의 파일 이름은 중요하지 않지만 나중에 다른 구성 파일 또는 대화 상자에서 이 이름을 지정해야 하므로 간단한 이름을 사용하는 것이 좋습니다.

명령
명령은 설치에 대한 지침으로 사용되는 키워드입니다. 각 명령은 한 줄에 있어야 합니다. 명령은 옵션을 사용할 수 있습니다. 명령 및 옵션 지정은 쉘에서 Linux 명령을 사용하는 것과 유사합니다.
섹션
퍼센트 %로 시작하는 특정 특수 명령은 섹션을 시작합니다. 섹션의 명령 해석은 섹션 외부에 배치된 명령과 다릅니다. 모든 섹션은 %end 명령으로 완료되어야 합니다.
섹션 유형

사용 가능한 섹션은 다음과 같습니다.

  • 애드온 섹션. 이러한 섹션에서는 %addon addon_name 명령을 사용합니다.
  • 패키지 선택 섹션. %packages로 시작합니다. 이 파일을 사용하여 패키지 그룹 또는 모듈과 같은 간접 수단을 포함하여 설치용 패키지를 나열합니다.
  • 스크립트 섹션. 이러한 작업은 %pre, %pre-install, %post, %onerror로 시작합니다. 이러한 섹션은 필수가 아닙니다.
명령 섹션
명령 섹션은 스크립트 섹션 또는 %packages 섹션에 포함되지 않은 Kickstart 파일의 명령에 사용되는 용어입니다.
스크립트 섹션 수 및 순서
명령 섹션을 제외한 모든 섹션은 선택 사항이며 여러 번 존재할 수 있습니다. 특정 유형의 스크립트 섹션을 평가할 때 Kickstart에 존재하는 유형의 모든 섹션이 표시되는 순서대로 두 %post 섹션이 차례로 평가됩니다. 그러나 다양한 유형의 스크립트 섹션을 순서대로 지정할 필요는 없습니다. %pre 섹션 앞에 %post 섹션이 있는지는 중요하지 않습니다.
주석
Kickstart 주석은 해시 # 문자로 시작하는 행입니다. 이러한 행은 설치 프로그램에서 무시됩니다.

필요하지 않은 항목은 생략할 수 있습니다. 필요한 항목을 생략하면 설치 프로그램이 대화식 모드로 변경되어 사용자가 일반 대화식 설치와 마찬가지로 사용자가 관련 항목에 대한 답변을 제공할 수 있습니다. 또한 cmdline 명령을 사용하여 kickstart 스크립트를 비대화형으로 선언할 수도 있습니다. 비대화형 모드에서는 답변이 누락되면 설치 프로세스가 중단됩니다.

참고

텍스트 또는 그래픽 모드로 Kickstart를 설치하는 동안 사용자 상호 작용이 필요한 경우 설치를 완료하기 위해 업데이트가 필요한 창만 입력합니다. spokes를 입력하면 Kickstart 구성이 재설정될 수 있습니다. 설정 재설정은 특히 설치 대상 창을 입력한 후 스토리지와 관련된 Kickstart 명령에 적용됩니다.

A.2. Kickstart의 패키지 선택

Kickstart는 설치할 패키지를 선택하기 위해 %packages 명령으로 시작된 섹션을 사용합니다. 이러한 방식으로 패키지, 그룹, 환경, 모듈 스트림 및 모듈 프로필을 설치할 수 있습니다.

A.2.1. 패키지 선택 섹션

설치할 소프트웨어 패키지를 설명하는 Kickstart 섹션을 시작하려면 %packages 명령을 사용합니다. %packages 섹션은 %end 명령으로 끝나야 합니다.

환경, 그룹, 모듈 스트림, 모듈 프로필 또는 해당 패키지 이름으로 패키지를 지정할 수 있습니다. 관련 패키지가 포함된 여러 환경 및 그룹이 정의됩니다. 환경 및 그룹 목록은 Red Hat Enterprise Linux 9 설치 DVD의 repository/repodata/*-comps-repository.architecture.xml 파일을 참조하십시오.

각 항목에는 ID, 사용자 가시성 값, 이름, 설명 및 패키지 목록이 있습니다.

이로 인해 시스템이 취약점의 영향을 받을 가능성이 크게 줄어듭니다. 필요한 경우 설치 후 나중에 추가 패키지를 추가할 수 있습니다. 데스크탑 환경과 X Window 시스템이 설치에 포함되어 있고 그래픽 로그인이 활성화된 경우가 아니면 Kickstart 파일에서 시스템을 설치한 후에는 초기 설정을 실행할 수 없습니다.

중요

64비트 시스템에 32비트 패키지를 설치하려면 다음을 수행합니다.

  • %packages 섹션에 --multilib 옵션을 지정합니다.
  • 패키지가 빌드된 32비트 아키텍처(예: glibc.i686)를 사용하여 패키지 이름을 추가합니다.

A.2.2. 패키지 선택 명령

이러한 명령은 Kickstart 파일의 %packages 섹션에서 사용할 수 있습니다.

환경 지정

@^ 기호로 시작하는 줄로 설치할 전체 환경을 지정합니다. 

%packages
@^Infrastructure Server
%end

그러면 Infrastructure Server 환경의 일부인 모든 패키지가 설치됩니다. 사용 가능한 모든 환경은 Red Hat Enterprise Linux 9 설치 DVD의 repository/repodata/*-comps-repository.architecture.xml 파일에 설명되어 있습니다.

Kickstart 파일에 단일 환경만 지정해야 합니다. 더 많은 환경이 지정되면 마지막으로 지정된 환경만 사용됩니다.

그룹 지정

예를 들어 다음과 같습니다. 

%packages
@X Window System
@Desktop
@Sound and Video
%end

Core 그룹은 항상 선택됩니다. %packages 섹션에 지정할 필요는 없습니다.

개별 패키지 지정

개별 패키지를 이름으로 한 줄에 하나의 항목을 지정합니다. 별표 문자(*)를 패키지 이름에서 와일드카드로 사용할 수 있습니다. 예를 들어 다음과 같습니다. 

%packages
sqlite
curl
aspell
docbook*
%end

모듈 스트림의 프로필 지정

프로필 구문을 사용하여 한 줄에 한 항목씩 모듈 스트림에 대한 프로필을 지정합니다. 

%packages
@module:stream/profile
%end

이렇게 하면 모듈 스트림의 지정된 프로필에 나열된 모든 패키지가 설치됩니다.

  • 모듈에 기본 스트림을 지정하면 해당 스트림을 해제할 수 있습니다. 기본 스트림을 지정하지 않으면 이를 지정해야 합니다.
  • 모듈 스트림에 기본 프로필이 지정되면 그대로 둘 수 있습니다. 기본 프로필을 지정하지 않으면 이 프로필을 지정해야 합니다.
  • 다른 스트림을 사용하여 모듈을 여러 번 설치할 수 없습니다.
  • 동일한 모듈과 스트림의 여러 프로필을 설치할 수 있습니다.

모듈과 그룹은 @ 기호로 시작하는 것과 동일한 구문을 사용합니다. 동일한 이름의 모듈 및 패키지 그룹이 있는 경우 모듈이 우선합니다.

Red Hat Enterprise Linux 9에서 모듈은 AppStream 리포지토리에만 있습니다. 사용 가능한 모듈을 나열하려면 설치된 Red Hat Enterprise Linux 9 시스템에서 dnf module list 명령을 사용합니다.

또한 module Kickstart 명령을 사용하여 모듈 스트림을 활성화한 다음 직접 이름을 지정하여 모듈 스트림에 포함된 패키지를 설치할 수도 있습니다.

환경, 그룹 또는 패키지 제외

선행 대시(-)를 사용하여 설치에서 제외할 패키지 또는 그룹을 지정합니다. 예를 들어 다음과 같습니다. 

%packages
-@Graphical Administration Tools
-autofs
-ipa*compat
%end
중요

Kickstart 파일에서 * 만 사용하여 사용 가능한 모든 패키지를 설치하는 것은 지원되지 않습니다.

여러 옵션을 사용하여 %packages 섹션의 기본 동작을 변경할 수 있습니다. 일부 옵션은 전체 패키지 선택에서 작동하며 다른 옵션은 특정 그룹에만 사용됩니다.

추가 리소스

A.2.3. 일반적인 패키지 선택 옵션

%packages 섹션에 다음 옵션을 사용할 수 있습니다. 옵션을 사용하려면 패키지 선택 섹션의 시작 부분에 추가합니다. 예를 들어 다음과 같습니다. 

%packages --multilib --ignoremissing
--default
기본 패키지 세트를 설치합니다. 이는 대화형 설치 중에 Package Selection 화면에서 다른 선택 항목이 없는 경우 설치되는 패키지 세트에 해당합니다.
--excludedocs
패키지에 포함된 문서는 설치하지 마십시오. 대부분의 경우 이 명령은 /usr/share/doc 디렉터리에 일반적으로 설치된 파일을 제외하지만 제외되는 특정 파일은 개별 패키지에 따라 다릅니다.
--ignoremissing
설치를 중단하는 대신 설치 소스에 누락된 패키지, 그룹, 모듈 스트림, 모듈 프로필 및 환경을 무시하고 설치를 중단하거나 계속 진행해야 하는지 확인합니다.
--inst-langs
설치할 언어 목록을 지정합니다. 이 값은 패키지 그룹 수준 선택과 다릅니다. 이 옵션은 설치해야 하는 패키지 그룹을 설명하지 않습니다. 대신, 설치해야 하는 개별 패키지의 변환 파일을 제어하는 RPM 매크로를 설정합니다.
--multilib

multilib 패키지에 설치된 시스템을 구성하고, 64비트 시스템에 32비트 패키지를 설치할 수 있도록 구성하고, 이와 같이 이 섹션에 지정된 패키지를 설치합니다.

일반적으로 AMD64 및 Intel 64 시스템에서는 x86_64 및 noarch 패키지만 설치할 수 있습니다. 그러나 multilib 옵션을 사용하면 32비트 AMD 및 i686 Intel 시스템 패키지가 있는 경우 자동으로 설치할 수 있습니다.

이는 %packages 섹션에 명시적으로 지정된 패키지에만 적용됩니다. Kickstart 파일에 지정되지 않고 종속 항목으로만 설치되는 패키지는 더 많은 아키텍처에서 사용할 수 있더라도 필요한 아키텍처 버전에만 설치됩니다.

사용자는 시스템을 설치하는 동안 multilib 모드에서 패키지를 설치하도록 Anaconda를 구성할 수 있습니다. 다음 옵션 중 하나를 사용하여 multilib 모드를 활성화합니다.

  1. 다음 행을 사용하여 Kickstart 파일을 설정합니다. 

    %packages --multilib --default
%end
  2. 설치 이미지를 부팅하는 동안 inst.multilib 부팅 옵션을 추가합니다.
--nocore

그렇지 않으면 기본적으로 설치된 @Core 패키지 그룹의 설치를 비활성화합니다. --nocore@Core 패키지 그룹을 비활성화하면 경량 컨테이너를 생성하는 데만 사용해야 합니다. --nocore를 사용하여 데스크탑 또는 서버 시스템을 설치하면 시스템을 사용할 수 없게 됩니다.

참고
  • -@Core를 사용하여 @Core 패키지 그룹에서 패키지를 제외하면 작동하지 않습니다. @Core 패키지 그룹을 제외하는 유일한 방법은 --nocore 옵션을 사용하는 것입니다.
  • @Core 패키지 그룹은 작동 중인 시스템을 설치하는 데 필요한 최소한의 패키지 세트로 정의됩니다. 패키지 매니페스트 및 지원 범위 세부 정보에 정의된 코어 패키지와 어떤 방식으로든 관련이 없습니다.
--exclude-weakdeps
약한 종속성에서 패키지 설치를 비활성화합니다. 이러한 패키지는 Recommends 및 Supplements 플래그로 설정된 선택한 패키지에 연결됩니다. 기본적으로 약한 종속성이 설치됩니다.
--retries=
DNF가 패키지 다운로드(retries)를 시도하는 횟수를 설정합니다. 기본값은 10입니다. 이 옵션은 설치 중에만 적용되며 설치된 시스템의 DNF 구성에 영향을 주지 않습니다.
--timeout=
DNF 시간 제한을 초 단위로 설정합니다. 기본값은 30입니다. 이 옵션은 설치 중에만 적용되며 설치된 시스템의 DNF 구성에 영향을 주지 않습니다.

A.2.4. 특정 패키지 그룹 옵션

이 목록의 옵션은 단일 패키지 그룹에만 적용됩니다. Kickstart 파일의 %packages 명령에 사용하는 대신 그룹 이름에 추가합니다. 예를 들어 다음과 같습니다. 

%packages
@Graphical Administration Tools --optional
%end
--nodefaults
기본 선택 항목이 아닌 그룹의 필수 패키지만 설치합니다.
--optional

기본 선택 항목을 설치하는 것 외에도 *-comps-repository.architecture.xml 파일의 그룹 정의에서 선택 사항으로 표시된 패키지를 설치합니다.

Scientific Support와 같은 일부 패키지 그룹에는 필수 또는 기본 패키지가 지정되지 않음(선택 사항)이 없습니다. 이 경우 --optional 옵션을 항상 사용해야 합니다. 그렇지 않으면 이 그룹의 패키지가 설치되지 않습니다.

중요

--nodefaults--optional 옵션은 함께 사용할 수 없습니다. --nodefaults를 사용하여 설치 중에 필수 패키지만 설치하고 설치된 시스템 사후 설치에 선택적 패키지를 설치할 수 있습니다.

A.3. Kickstart 파일의 스크립트

Kickstart 파일은 다음 스크립트를 포함할 수 있습니다.

  • %pre
  • %pre-install
  • %post

이 섹션에서는 스크립트에 대한 다음 세부 정보를 제공합니다.

  • 실행 시간
  • 스크립트에 포함될 수 있는 명령 유형입니다.
  • 스크립트의 목적
  • 스크립트 옵션

A.3.1. %pre 스크립트

%pre 스크립트는 Kickstart 파일이 로드된 직후 시스템에서 실행되지만 완전히 구문 분석되고 설치가 시작되기 전에 실행됩니다. 이러한 각 섹션은 %pre로 시작하고 %end로 끝나야 합니다.

%pre 스크립트는 네트워킹 및 스토리지 장치의 활성화 및 구성에 사용할 수 있습니다. 설치 환경에서 사용 가능한 인터프리터를 사용하여 스크립트를 실행할 수도 있습니다. 설치를 진행하기 전에 특수 구성이 필요한 네트워킹 및 스토리지가 있거나 추가 로깅 매개 변수 또는 환경 변수를 설정하는 스크립트를 사용하는 경우 %pre 스크립트를 추가하면 유용할 수 있습니다.

%pre 스크립트의 문제를 디버깅하기 어려울 수 있으므로 필요한 경우에만 %pre 스크립트를 사용하는 것이 좋습니다.

중요

Kickstart의 %pre 섹션은 설치 프로그램 이미지(inst.stage2)를 가져온 후 발생하는 설치 단계에서 실행됩니다. 이는 설치 프로그램 환경(설치 프로그램 이미지)으로 이동한 Anaconda 설치 프로그램 설치 프로그램 자체가 시작된 이를 의미합니다. 그런 다음 %pre 의 구성이 적용되고 Kickstart의 URL로 구성된 설치 리포지토리에서 패키지를 가져오는 데 사용할 수 있습니다. 그러나 네트워크에서 이미지를 가져오도록 네트워크를 구성하는 데 사용할 수 없습니다 (inst.stage2).

네트워킹, 스토리지 및 파일 시스템과 관련된 명령은 설치 환경 /sbin/bin 디렉터리에 있는 대부분의 유틸리티 외에 %pre 스크립트에서 사용할 수 있습니다.

%pre 섹션에서 네트워크에 액세스할 수 있습니다. 그러나 이 시점에서 이름 서비스가 구성되지 않았으므로 URL이 아닌 IP 주소만 작동합니다.

참고

pre 스크립트는 chroot 환경에서 실행되지 않습니다.

A.3.1.1. %pre 스크립트 섹션 옵션

다음 옵션을 사용하여 사전 설치 스크립트의 동작을 변경할 수 있습니다. 옵션을 사용하려면 스크립트 시작 시 %pre 줄에 추가합니다. 예를 들어 다음과 같습니다. 

%pre --interpreter=/usr/libexec/platform-python
-- Python script omitted --
%end
--interpreter=

Python과 같은 다른 스크립팅 언어를 지정할 수 있습니다. 시스템에서 사용 가능한 모든 스크립팅 언어를 사용할 수 있습니다. 대부분의 경우 /usr/bin/sh,/usr/bin/bash/usr/libexec/platform-python 입니다.

platform-python 인터프리터는 Python 버전 3.6을 사용합니다. 새 경로와 버전의 Python 스크립트를 이전 RHEL 버전에서 변경해야 합니다. 또한 platform-python 은 시스템 툴을 위한 것입니다. 설치 환경 외부에서 python36 패키지를 사용합니다. Red Hat Enterprise Linux의 Python에 대한 자세한 내용은 동적 프로그래밍 언어 설치 및 사용Python 소개를 참조하십시오.

--erroronfail
스크립트가 실패하면 오류를 표시하고 설치를 중지합니다. 오류 메시지는 실패의 원인이 기록되는 위치로 안내합니다. 설치된 시스템은 불안정하고 부팅 불가능한 상태가 될 수 있습니다. inst.nokill 옵션을 사용하여 스크립트를 디버깅할 수 있습니다.
--log=

스크립트의 출력을 지정된 로그 파일에 기록합니다. 예를 들어 다음과 같습니다. 

%pre --log=/tmp/ks-pre.log

A.3.2. %pre-install 스크립트

pre-install 스크립트의 명령은 다음 작업이 완료된 후 실행됩니다.

  • 시스템이 분할됨
  • 파일 시스템은 /mnt/sysroot에 생성 및 마운트됨
  • 네트워크가 부팅 옵션 및 Kickstart 명령에 따라 구성되었습니다.

%pre-install 각 섹션은 %pre-install로 시작하고 %end로 끝나야 합니다.

%pre-install 스크립트를 사용하여 설치를 수정하고 패키지 설치 전에 보장된 ID가 있는 사용자 및 그룹을 추가할 수 있습니다.

설치에 필요한 수정 사항에 대해 %post 스크립트를 사용하는 것이 좋습니다. %post 스크립트가 필요한 수정 사항에 대한 짧은 경우에만 %pre-install 스크립트를 사용합니다.

참고: 사전 설치 스크립트는 chroot 환경에서 실행되지 않습니다.

A.3.2.1. %pre-install 스크립트 섹션 옵션

다음 옵션을 사용하여 pre-install 스크립트의 동작을 변경할 수 있습니다. 옵션을 사용하려면 스크립트 시작 시 %pre-install 행에 추가합니다. 예를 들어 다음과 같습니다. 

%pre-install --interpreter=/usr/libexec/platform-python
-- Python script omitted --
%end

동일한 인터프리터와 함께 %pre-install 섹션이 여러 개 있을 수 있습니다. Kickstart 파일에 나타나는 순서에 따라 평가됩니다.

--interpreter=

Python과 같은 다른 스크립팅 언어를 지정할 수 있습니다. 시스템에서 사용 가능한 모든 스크립팅 언어를 사용할 수 있습니다. 대부분의 경우 /usr/bin/sh,/usr/bin/bash/usr/libexec/platform-python 입니다.

platform-python 인터프리터는 Python 버전 3.6을 사용합니다. 새 경로와 버전의 Python 스크립트를 이전 RHEL 버전에서 변경해야 합니다. 또한 platform-python 은 시스템 툴을 위한 것입니다. 설치 환경 외부에서 python36 패키지를 사용합니다. Red Hat Enterprise Linux의 Python에 대한 자세한 내용은 How to Python in Installing and using dynamic programming languages 를 참조하십시오.

--erroronfail
스크립트가 실패하면 오류를 표시하고 설치를 중지합니다. 오류 메시지는 실패의 원인이 기록되는 위치로 안내합니다. 설치된 시스템은 불안정하고 부팅 불가능한 상태가 될 수 있습니다. inst.nokill 옵션을 사용하여 스크립트를 디버깅할 수 있습니다.
--log=

스크립트의 출력을 지정된 로그 파일에 기록합니다. 예를 들어 다음과 같습니다. 

%pre-install --log=/mnt/sysroot/root/ks-pre.log

A.3.3. %post 스크립트

%post 스크립트는 설치가 완료된 후에 실행되는 설치 후 스크립트이지만 시스템을 처음 재부팅하기 전에 실행됩니다. 이 섹션을 사용하여 시스템 서브스크립션과 같은 작업을 실행할 수 있습니다.

설치가 완료되면 시스템에서 실행할 명령을 추가하는 옵션이 있지만 시스템을 처음 재부팅하기 전에 실행할 수 있습니다. 이 섹션은 %post 로 시작하고 %end 로 끝나야 합니다.

%post 섹션은 추가 소프트웨어 설치 또는 추가 이름 서버 구성과 같은 기능에 유용합니다. 설치 후 스크립트는 chroot 환경에서 실행되므로 설치 미디어에서 스크립트 또는 RPM 패키지를 복사하는 것은 기본적으로 작동하지 않습니다. 아래 설명된 대로 --nochroot 옵션을 사용하여 이 동작을 변경할 수 있습니다. 그런 다음 %post 스크립트가 설치된 대상 시스템의 chroot 가 아닌 설치 환경에서 실행됩니다.

설치 후 스크립트는 chroot 환경에서 실행되므로 대부분의 systemctl 명령은 모든 작업 수행을 거부합니다.

%post 섹션을 실행하는 동안 설치 미디어가 여전히 삽입되어야 합니다.

A.3.3.1. %post 스크립트 섹션 옵션

다음 옵션을 사용하여 설치 후 스크립트의 동작을 변경할 수 있습니다. 옵션을 사용하려면 스크립트 시작 부분에 있는 %post 줄에 추가합니다. 예를 들어 다음과 같습니다. 

%post --interpreter=/usr/libexec/platform-python
-- Python script omitted --
%end
--interpreter=

Python과 같은 다른 스크립팅 언어를 지정할 수 있습니다. 예를 들어 다음과 같습니다. 

%post --interpreter=/usr/libexec/platform-python

시스템에서 사용 가능한 모든 스크립팅 언어를 사용할 수 있습니다. 대부분의 경우 /usr/bin/sh,/usr/bin/bash/usr/libexec/platform-python 입니다.

platform-python 인터프리터는 Python 버전 3.6을 사용합니다. 새 경로와 버전의 Python 스크립트를 이전 RHEL 버전에서 변경해야 합니다. 또한 platform-python 은 시스템 툴을 위한 것입니다. 설치 환경 외부에서 python36 패키지를 사용합니다. Red Hat Enterprise Linux의 Python에 대한 자세한 내용은 How to Python in Installing and using dynamic programming languages 를 참조하십시오.

--nochroot

chroot 환경 외부에서 실행하려는 명령을 지정할 수 있습니다.

다음 예제에서는 /etc/resolv.conf 파일을 방금 설치한 파일 시스템에 복사합니다. 

%post --nochroot
cp /etc/resolv.conf /mnt/sysroot/etc/resolv.conf
%end
--erroronfail
스크립트가 실패하면 오류를 표시하고 설치를 중지합니다. 오류 메시지는 실패의 원인이 기록되는 위치로 안내합니다. 설치된 시스템은 불안정하고 부팅 불가능한 상태가 될 수 있습니다. inst.nokill 옵션을 사용하여 스크립트를 디버깅할 수 있습니다.
--log=

스크립트의 출력을 지정된 로그 파일에 기록합니다. 로그 파일의 경로는 --nochroot 옵션을 사용할지 여부를 고려해야 합니다. 예를 들어 --nochroot 가 없는 경우: 

%post --log=/root/ks-post.log

--nochroot 와 함께 다음을 수행합니다. 

%post --nochroot --log=/mnt/sysroot/root/ks-post.log

A.3.3.2. 예: 설치 후 스크립트에서 NFS 마운트

%post 섹션의 예에서는 NFS 공유를 마운트하고 공유의 /usr/new-machines/ 에 있는 runme 라는 스크립트를 실행합니다. Kickstart 모드에서는 NFS 파일 잠금이 지원되지 않으므로 -o nolock 옵션이 필요합니다. 

# Start of the %post section with logging into /root/ks-post.log
%post --log=/root/ks-post.log

# Mount an NFS share
mkdir /mnt/temp
mount -o nolock 10.10.0.2:/usr/new-machines /mnt/temp
openvt -s -w -- /mnt/temp/runme
umount /mnt/temp

# End of the %post section
%end

A.4. Kickstart 오류 처리 섹션

Red Hat Enterprise Linux 7부터 Kickstart 설치에는 설치 프로그램이 치명적인 오류가 발생할 때 실행되는 사용자 지정 스크립트가 포함될 수 있습니다. 예를 들어 설치에 요청된 패키지의 오류, 지정된 경우 VNC를 시작하지 않거나 스토리지 장치를 스캔할 때 오류가 발생했습니다. 이러한 오류가 발생한 후에는 설치를 계속할 수 없습니다. 설치 프로그램은 Kickstart 파일에서 제공되는 모든 %onerror 스크립트를 실행합니다. 또한 역추적이 발생하는 경우 %onerror 스크립트가 실행됩니다.

%end로 종료하려면 각 %onerror 스크립트가 필요합니다.

오류 처리 섹션에는 다음 옵션을 사용할 수 있습니다.

--erroronfail
스크립트가 실패하면 오류를 표시하고 설치를 중지합니다. 오류 메시지는 실패의 원인이 기록되는 위치로 안내합니다. 설치된 시스템은 불안정하고 부팅 불가능한 상태가 될 수 있습니다. inst.nokill 옵션을 사용하여 스크립트를 디버깅할 수 있습니다.
--interpreter=

Python과 같은 다른 스크립팅 언어를 지정할 수 있습니다. 예를 들어 다음과 같습니다. 

%onerror --interpreter=/usr/libexec/platform-python

시스템에서 사용 가능한 모든 스크립팅 언어를 사용할 수 있습니다. 대부분의 경우 /usr/bin/sh,/usr/bin/bash/usr/libexec/platform-python 입니다.

platform-python 인터프리터는 Python 버전 3.6을 사용합니다. 새 경로와 버전의 Python 스크립트를 이전 RHEL 버전에서 변경해야 합니다. 또한 platform-python 은 시스템 툴을 위한 것입니다. 설치 환경 외부에서 python36 패키지를 사용합니다. Red Hat Enterprise Linux의 Python에 대한 자세한 내용은 How to Python in Installing and using dynamic programming languages 를 참조하십시오.

--log=
스크립트의 출력을 지정된 로그 파일에 기록합니다.

A.5. Kickstart 애드온 섹션

Red Hat Enterprise Linux 7부터 Kickstart 설치 지원 애드온. 이러한 추가 기능은 다양한 방식으로 기본 Kickstart(및 Anaconda) 기능을 확장할 수 있습니다.

Kickstart 파일에서 애드온을 사용하려면 %addon addon_name options 명령을 사용하고 사전 설치 및 설치 후 스크립트 섹션과 유사하게 %end 문과 함께 명령을 완료합니다. 예를 들어 기본적으로 Anaconda와 함께 배포되는 Kdump 애드온을 사용하려면 다음 명령을 사용합니다. 

%addon com_redhat_kdump --enable --reserve-mb=auto
%end

%addon 명령에는 자체적으로 옵션이 포함되어 있지 않습니다. 모든 옵션은 실제 애드온에 따라 다릅니다.

부록 B. Kickstart 명령 및 옵션 참조

이 참조는 Red Hat Enterprise Linux 설치 프로그램 프로그램에서 지원하는 모든 Kickstart 명령의 전체 목록입니다. 명령은 몇 가지 광범위한 카테고리로 알파벳순으로 정렬됩니다. 명령이 여러 카테고리에 속할 수 있는 경우 모든 카테고리에 나열됩니다.

B.1. Kickstart 변경

다음 섹션에서는 Red Hat Enterprise Linux 9의 Kickstart 명령 및 옵션 변경 사항에 대해 설명합니다.

B.1.1. RHEL 8에서 auth 또는 authconfig가 더 이상 사용되지 않음

authconfig 툴 및 패키지가 제거되었으므로 auth 또는 authconfig Kickstart 명령은 Red Hat Enterprise Linux 8에서 더 이상 사용되지 않습니다.

명령행에서 발행된 authconfig 명령과 마찬가지로, Kickstart 스크립트의 authconfig 명령은 이제 authselect-compat 툴을 사용하여 새 authselect 툴을 실행합니다. 이 호환성 계층 및 알려진 문제에 대한 설명은 수동 페이지 authselect-migration(7)을 참조하십시오. 설치 프로그램은 더 이상 사용되지 않는 명령의 사용을 자동으로 감지하고 호환성 계층을 제공하기 위해 authselect-compat 패키지를 시스템에 설치합니다.

B.1.2. 이전 RHEL 릴리스의 Kickstart 파일 사용

이전 RHEL 릴리스의 Kickstart 파일을 사용하는 경우 Red Hat Enterprise Linux 8 BaseOS 및 AppStream 리포지토리에 대한 자세한 내용은 RHEL 8 문서 채택 시 고려 사항 의 리포지토리 섹션을 참조하십시오.

B.1.3. 더 이상 사용되지 않는 Kickstart 명령 및 옵션

다음 Kickstart 명령과 옵션은 9에서 더 이상 사용되지 않습니다.

  • timezone --ntpservers - 대신 timesource 명령 사용
  • timezone --nontp
  • logging --level
  • %packages --excludeWeakdeps - 대신 --exclude-weakdeps 사용
  • %packages --instLangs - 대신 --inst-langs 사용
  • %anaconda
  • pwpolicy - Anaconda 구성 파일을 대신 사용
  • syspurpose - subscription-manager syspurpose 사용

특정 옵션만 나열된 경우에도 기본 명령 및 기타 옵션은 계속 사용할 수 있으며 더 이상 사용되지 않습니다. Kickstart 파일에서 더 이상 사용되지 않는 명령을 사용하면 로그에 경고가 출력됩니다. inst.ksstrict 부팅 옵션을 사용하여 더 이상 사용되지 않는 명령 경고를 오류로 전환할 수 있습니다.

B.1.4. 제거된 Kickstart 명령 및 옵션

다음 Kickstart 명령과 옵션은 9에서 완전히 제거되었습니다. Kickstart 파일에서 사용하면 오류가 발생합니다.

  • device
  • deviceprobe
  • dmraid
  • install - 하위 명령 또는 방법을 명령으로 직접 사용
  • multipath
  • bootloader --upgrade
  • ignoredisk --interactive
  • partition --active
  • harddrive --biospart
  • autostep

특정 옵션과 값만 나열된 경우 기본 명령 및 기타 옵션을 계속 사용할 수 있으며 제거되지 않습니다.

B.2. 설치 프로그램 구성 및 흐름 제어를 위한 Kickstart 명령

이 목록의 Kickstart 명령은 설치 모드와 설치 과정을 제어하며 결국 수행되는 작업을 제어합니다.

B.2.1. cdrom

cdrom Kickstart 명령은 선택 사항입니다. 시스템의 첫 번째 광 드라이브의 설치를 수행합니다.

구문

cdrom

참고

  • 이 명령에는 옵션이 없습니다.
  • 설치를 실제로 실행하려면 inst.repo 옵션이 커널 명령줄에 지정되지 않는 한 cdrom,harddrive,hmc,nfs,liveimg,ostreesetup,rhsm 또는 url 중 하나를 지정해야 합니다.

B.2.2. cmdline

cmdline Kickstart 명령은 선택 사항입니다. 완전히 비대화형 명령줄 모드에서 설치를 수행합니다. 상호 작용에 대한 프롬프트가 표시되면 설치가 중지됩니다.

구문

cmdline

참고

  • 완전히 자동 설치의 경우 사용 가능한 모드(graphical,text 또는 cmdline) 중 하나를 Kickstart 파일에서 지정해야 합니다. 그렇지 않으면 console= 부팅 옵션을 사용해야 합니다. 모드가 지정되지 않은 경우 시스템은 그래픽 모드를 사용하거나 VNC 및 텍스트 모드에서 선택하라는 메시지를 표시합니다.
  • 이 명령에는 옵션이 없습니다.
  • 이 모드는 x3270 터미널을 사용하는 64비트 IBM Z 시스템에서 유용합니다.

B.2.3. driverdisk

driverdisk Kickstart 명령은 선택 사항입니다. 이를 사용하여 설치 프로그램에 추가 드라이버를 제공합니다.

Kickstart 설치 중에 드라이버 디스크를 사용하여 기본적으로 포함되지 않은 추가 드라이버를 제공할 수 있습니다. 드라이버 디스크 콘텐츠를 시스템 디스크에 있는 파티션의 루트 디렉터리에 복사해야 합니다. 그런 다음 driverdisk 명령을 사용하여 설치 프로그램이 드라이버 디스크와 해당 위치를 찾도록 지정해야 합니다.

구문

driverdisk [partition|--source=url|--biospart=biospart]

옵션

다음 중 한 가지 방법으로 드라이버 디스크의 위치를 지정해야 합니다.

  • partition - 드라이버 디스크를 포함하는 파티션입니다. 파티션을 파티션 이름(예: sdb1 )뿐만 아니라 전체 경로(예: /dev/ sdb1)로 지정해야 합니다.

  • --source= - 드라이버 디스크의 URL입니다. 예를 들면 다음과 같습니다. 

    driverdisk --source=ftp://path/to/dd.img
driverdisk --source=http://path/to/dd.img
driverdisk --source=nfs:host:/path/to/dd.img
  • --biospart= - 드라이버 디스크가 포함된 BIOS 파티션(예: 82p2)

참고

드라이버 디스크는 네트워크를 통해 로드되거나 initrd 에서 로드되는 대신 로컬 디스크 또는 유사한 장치에서 로드할 수도 있습니다. 다음 절차를 따르십시오.

  1. 디스크 드라이브, USB 또는 유사한 장치에 드라이버 디스크를 로드합니다.
  2. 레이블(예: DD )을 이 장치로 설정합니다.

  3. Kickstart 파일에 다음 행을 추가합니다. 

    driverdisk LABEL=DD:/e1000.rpm

DD를 특정 레이블로 바꾸고 e1000.rpm을 특정 이름으로 교체합니다. LABEL 대신 inst.repo 명령에서 지원하는 모든 항목을 사용하여 디스크 드라이브를 지정합니다.

B.2.4. eula

eula Kickstart 명령은 선택 사항입니다. 이 옵션을 사용하여 사용자 개입 없이 EULA(최종 사용자 라이센스 계약)를 수락합니다. 이 옵션을 지정하면 설치를 완료하고 시스템을 처음으로 재부팅한 후 Initial Setup에서 라이센스 계약을 수락하라는 메시지가 표시되지 않습니다.

구문

eula [--agreed]

옵션

  • --agreed (필수) - EULA를 수락합니다. 이 옵션을 항상 사용해야 합니다. 그러지 않으면 eula 명령은 의미가 없습니다.

B.2.5. firstboot

firstboot Kickstart 명령은 선택 사항입니다. 시스템을 처음 부팅할 때 Initial Setup 애플리케이션이 시작되는지 여부를 결정합니다. 활성화된 경우 initial-setup 패키지가 설치되어 있어야 합니다. 지정하지 않으면 이 옵션은 기본적으로 비활성화되어 있습니다.

구문

firstboot OPTIONS

옵션

  • --enable 또는 --enabled - 시스템을 처음 부팅할 때 Initial Setup이 시작됩니다.
  • --disable 또는 --disabled - 시스템을 처음 부팅할 때 Initial Setup이 시작되지 않습니다.
  • --reconfig - 재구성 모드에서 부팅 시 Initial Setup을 시작할 수 있습니다. 이 모드는 기본 암호 외에도 루트 암호, 시간 및 날짜 및 네트워킹 및 호스트 이름 구성 옵션을 활성화합니다.

B.2.6. graphical

graphical Kickstart 명령은 선택 사항입니다. 그래픽 모드에서 설치를 수행합니다. 이는 기본값입니다.

구문

graphical [--non-interactive]

옵션

  • --non-interactive - 완전히 비대화형 모드로 설치를 수행합니다. 이 모드는 사용자 상호 작용이 필요한 경우 설치를 종료합니다.

참고

  • 완전히 자동 설치의 경우 사용 가능한 모드(graphical,text 또는 cmdline) 중 하나를 Kickstart 파일에서 지정해야 합니다. 그렇지 않으면 console= 부팅 옵션을 사용해야 합니다. 모드가 지정되지 않은 경우 시스템은 그래픽 모드를 사용하거나 VNC 및 텍스트 모드에서 선택하라는 메시지를 표시합니다.

B.2.7. halt

halt Kickstart 명령은 선택 사항입니다.

설치가 성공적으로 완료된 후 시스템을 중지합니다. 이는 수동 설치와 유사합니다. Anaconda에서 메시지를 표시하고 사용자가 재부팅하기 전에 키를 누를 때까지 기다립니다. Kickstart 설치 중에 완료 방법이 지정되지 않은 경우 이 옵션이 기본값으로 사용됩니다.

구문

halt

참고

  • halt 명령은 shutdown -H 명령과 동일합니다. 자세한 내용은 shutdown(8) 매뉴얼 페이지를 참조하십시오.
  • 다른 완료 방법은 poweroff,reboot, shutdown 명령을 참조하십시오.
  • 이 명령에는 옵션이 없습니다.

B.2.8. harddrive

harddrive Kickstart 명령은 선택 사항입니다. 로컬 드라이브의 Red Hat 설치 트리 또는 전체 설치 ISO 이미지에서 설치를 수행합니다. 드라이브는 설치 프로그램이 마운트할 수 있는 파일 시스템인 ext2, ext3, ext4, vfat, xfs로 포맷해야 합니다.

구문

harddrive OPTIONS

옵션

  • --partition= - 설치할 파티션 (예: sdb2).
  • --dir= - 설치 트리의 변형 디렉터리 또는 전체 설치 DVD의 ISO 이미지가 포함된 디렉터리입니다.

예제

harddrive --partition=hdb2 --dir=/tmp/install-tree

참고

  • 이전에는 harddrive 명령을 install 명령과 함께 사용해야 했습니다. install 명령이 더 이상 사용되지 않으며 하드 드라이브설치를 의미하는 이므로 자체적으로 사용할 수 있습니다.
  • 설치를 실제로 실행하려면 inst.repo 옵션이 커널 명령줄에 지정되지 않는 한 cdrom,harddrive,hmc,nfs,liveimg,ostreesetup,rhsm 또는 url 중 하나를 지정해야 합니다.

B.2.9. liveimg

liveimg Kickstart 명령은 선택 사항입니다. 패키지 대신 디스크 이미지에서 설치를 수행합니다.

구문

liveimg --url=SOURCE [OPTIONS]

필수 옵션

  • --URL= - 설치할 위치입니다. 지원되는 프로토콜은 HTTP, HTTPS, FTP, file입니다.

선택적 옵션

  • --URL= - 설치할 위치입니다. 지원되는 프로토콜은 HTTP, HTTPS, FTP, file입니다.
  • --proxy= - 설치를 수행하는 동안 사용할 HTTP,HTTPS 또는 FTP 프록시를 지정합니다.
  • --checksum= - 확인에 사용되는 이미지 파일의 SHA256 체크섬이 있는 선택적 인수입니다.
  • --noverifyssl - HTTPS 서버에 연결할 때 SSL 확인을 비활성화합니다.

예제

liveimg --url=file:///images/install/squashfs.img --checksum=03825f567f17705100de3308a20354b4d81ac9d8bed4bb4692b2381045e56197 --noverifyssl

참고

  • 이미지는 라이브 ISO 이미지의 squashfs.img 파일, 압축된 tar 파일(.tar .tbz,.tgz,.txz,.tar.bz2,. tar.gz. ) 또는 설치 미디어를 마운트할 수 있는 파일 시스템일 수 있습니다. 지원되는 파일 시스템은 ext2,ext3,ext4,vfat, xfs입니다.
  • 드라이버 디스크와 함께 liveimg 설치 모드를 사용하면 디스크의 드라이버가 설치된 시스템에 자동으로 포함되지 않습니다. 필요한 경우 이러한 드라이버를 수동으로 설치하거나 kickstart 스크립트의 %post 섹션에 설치해야 합니다.
  • 설치를 실제로 실행하려면 inst.repo 옵션이 커널 명령줄에 지정되지 않는 한 cdrom,harddrive,hmc,nfs,liveimg,ostreesetup,rhsm 또는 url 중 하나를 지정해야 합니다.

B.2.10. logging

logging Kickstart 명령은 선택 사항입니다. 설치 중에 Anaconda의 로깅 오류를 제어합니다. 이는 설치된 시스템에 영향을 미치지 않습니다.

참고

로깅은 TCP에서만 지원됩니다. 원격 로깅의 경우 --port= 옵션에 지정하는 포트 번호가 원격 서버에서 열려 있는지 확인합니다. 기본 포트는 514입니다.

구문

logging OPTIONS

선택적 옵션

  • --host= - 원격 로깅을 수락하도록 구성된 syslogd 프로세스를 실행해야 하는 지정된 원격 호스트에 로깅 정보를 보냅니다.
  • --port= - 원격 syslogd 프로세스에서 기본값 이외의 포트를 사용하는 경우 이 옵션을 사용하여 설정합니다.

B.2.11. mediacheck

mediacheck Kickstart 명령은 선택 사항입니다. 이 명령은 설치를 시작하기 전에 설치 프로그램이 미디어 검사를 수행하도록 강제합니다. 이 명령을 실행하려면 설치에 참여해야 하므로 기본적으로 비활성화되어 있습니다.

구문

mediacheck

참고

  • 이 Kickstart 명령은 rd.live.check 부팅 옵션과 동일합니다.
  • 이 명령에는 옵션이 없습니다.

B.2.12. nfs

nfs Kickstart 명령은 선택 사항입니다. 지정된 NFS 서버에서 설치를 수행합니다.

구문

nfs OPTIONS

옵션

  • --server= - 설치할 서버(호스트 이름 또는 IP)입니다.
  • --dir= - 설치 트리의 변형 디렉터리가 포함된 디렉터리입니다.
  • --opts= - NFS 내보내기를 마운트하는 데 사용할 마운트 옵션입니다. (선택 사항)

예제

nfs --server=nfsserver.example.com --dir=/tmp/install-tree

참고

  • 설치를 실제로 실행하려면 inst.repo 옵션이 커널 명령줄에 지정되지 않는 한 cdrom,harddrive,hmc,nfs,liveimg,ostreesetup,rhsm 또는 url 중 하나를 지정해야 합니다.

B.2.13. ostreesetup

ostreesetup Kickstart 명령은 선택 사항입니다. 이는 OStree 기반 설치를 설정하는 데 사용됩니다.

구문

ostreesetup --osname=OSNAME [--remote=REMOTE] --url=URL --ref=REF [--nogpg]

필수 옵션:

  • --osname=OSNAME - OS 설치를 위한 관리 루트입니다.
  • --URL=URL - 설치할 리포지토리의 URL입니다.
  • --ref=REF - 설치에 사용할 저장소의 분기 이름입니다.

선택적 옵션:

  • --remote=REMOTE - 원격 리포지토리 위치입니다.
  • --nogpg - GPG 키 확인을 비활성화합니다.

참고

B.2.14. poweroff

poweroff Kickstart 명령은 선택 사항입니다. 설치가 완료되면 시스템을 종료하고 전원을 끕니다. 일반적으로 수동 설치 중에 Anaconda는 메시지를 표시하고 사용자가 재부팅하기 전에 키를 누를 때까지 기다립니다.

구문

poweroff

참고

  • poweroff 옵션은 shutdown -P 명령과 동일합니다. 자세한 내용은 shutdown(8) 매뉴얼 페이지를 참조하십시오.
  • 기타 완료 방법은 halt, reboot, shutdown Kickstart 명령을 참조하십시오. Kickstart 파일에 다른 방법이 명시적으로 지정되지 않은 경우 halt 옵션은 기본 완료 방법입니다.
  • poweroff 명령은 사용 중인 시스템 하드웨어에 따라 크게 달라집니다. 특히 BIOS, APM(고급 전원 관리) 및 ACPI(고급 구성 및 전원 인터페이스)와 같은 특정 하드웨어 구성 요소가 시스템 커널과 상호 작용할 수 있어야 합니다. 시스템의 APM/ACPI 기능에 대한 자세한 내용은 하드웨어 설명서를 참조하십시오.
  • 이 명령에는 옵션이 없습니다.

B.2.15. reboot

reboot Kickstart 명령은 선택 사항입니다. 설치가 성공적으로 완료된 후 설치 프로그램이 재부팅되도록 지시합니다(개체 없음). 일반적으로 Kickstart는 메시지를 표시하고 사용자가 재부팅하기 전에 키를 누를 때까지 기다립니다.

구문

reboot OPTIONS

옵션

  • --eject - 재부팅하기 전에 부팅 가능한 미디어(DVD, USB 또는 기타 미디어)를 비우십시오.

  • --kexec - 전체 재부팅 대신 kexec 시스템 호출을 사용하여 설치된 시스템을 메모리에 즉시 로드하여 BIOS 또는 펌웨어에서 일반적으로 수행하는 하드웨어 초기화를 건너뜁니다.

    중요

    이 옵션은 더 이상 사용되지 않으며 기술 프리뷰로만 제공됩니다. 기술 프리뷰 기능에 대한 Red Hat 지원 범위 정보는 기술 프리뷰 기능 지원 범위 문서를 참조하십시오.

    kexec 를 사용하면 (일반적으로 전체 시스템 재부팅 중에 지워지는 장치 레지스터)가 데이터로 채워질 수 있으며 일부 장치 드라이버에 대한 문제가 발생할 수 있습니다.

참고

  • 재부팅 옵션을 사용하면 설치 미디어 및 방법에 따라 끝없는 설치 루프가 발생할 수 있습니다.
  • reboot 옵션은 shutdown -r 명령과 동일합니다. 자세한 내용은 shutdown(8) 매뉴얼 페이지를 참조하십시오.
  • 64비트 IBM Z에 명령줄 모드로 설치할 때 설치를 완전히 자동화하려면 재부팅 을 지정합니다.
  • 기타 완료 방법은 halt,poweroff, shutdown Kickstart 옵션을 참조하십시오. Kickstart 파일에 다른 방법이 명시적으로 지정되지 않은 경우 halt 옵션은 기본 완료 방법입니다.

B.2.16. rhsm

rhsm Kickstart 명령은 선택 사항입니다. CDN에서 RHEL을 등록하고 설치하도록 설치 프로그램에 지시합니다.

참고

rhsm Kickstart 명령은 시스템을 등록할 때 사용자 지정 %post 스크립트를 사용하는 요구 사항을 제거합니다.

옵션

  • --organization= - CDN에서 RHEL을 등록하고 설치하려면 조직 ID를 사용합니다.
  • --activation-key= - 활성화 키를 사용하여 CDN에서 RHEL을 등록하고 설치합니다. 이 활성화 키가 서브스크립션에 등록된 경우 활성화 키당 한 번 옵션을 여러 번 사용할 수 있습니다.
  • --connect-to-insights - 대상 시스템을 Red Hat Insights에 연결합니다.
  • --proxy= - HTTP 프록시를 설정합니다.
  • --server-hostname= - 등록을 위해 Satellite 인스턴스 호스트 이름을 설정합니다.

  • rhsm Kickstart 명령을 사용하여 설치 소스 리포지토리를 CDN으로 전환하려면 다음 조건을 충족해야 합니다.

    • 커널 명령줄에 inst.stage2= <URL >을 사용하여 설치 이미지를 가져오지만 inst.repo= 을 사용하여 설치 소스를 지정하지 않았습니다.
    • Kickstart 파일에서 url,cdrom,harddrive,liveimg,nfsostree setup 명령을 사용하여 설치 소스를 지정하지 않았습니다.
  • Kickstart 파일에 유효한 자격 증명이 있는 rhsm 명령이 포함되어 있어도 부팅 옵션을 사용하여 지정되거나 Kickstart 파일에 포함된 설치 소스 URL이 CDN보다 우선합니다. 시스템이 등록되었지만 URL 설치 소스에서 설치됩니다. 이렇게 하면 이전 설치 프로세스가 정상적으로 작동합니다.

B.2.17. shutdown

shutdown Kickstart 명령은 선택 사항입니다. 설치가 성공적으로 완료된 후 시스템이 종료됩니다.

구문

shutdown

참고

  • shutdown Kickstart 옵션은 shutdown 명령과 동일합니다. 자세한 내용은 shutdown(8) 매뉴얼 페이지를 참조하십시오.
  • 다른 완료 방법의 경우 halt, poweroff, reboot Kickstart 옵션을 참조하십시오. Kickstart 파일에 다른 방법이 명시적으로 지정되지 않은 경우 halt 옵션은 기본 완료 방법입니다.
  • 이 명령에는 옵션이 없습니다.

B.2.18. sshpw

sshpw Kickstart 명령은 선택 사항입니다.

설치하는 동안 설치 프로그램과 상호 작용하고 SSH 연결을 통해 진행 상황을 모니터링할 수 있습니다. sshpw 명령을 사용하여 로그인할 임시 계정을 만듭니다. 명령의 각 인스턴스는 설치 환경에만 존재하는 별도의 계정을 생성합니다. 이러한 계정은 설치된 시스템으로 전송되지 않습니다.

구문

sshpw --username=name [OPTIONS] password

필수 옵션

  • --username=name - 사용자 이름을 제공합니다. 이 옵션은 필수입니다.
  • password - 사용자에게 사용할 암호입니다. 이 옵션은 필수입니다.

선택적 옵션

  • --iscrypted - 이 옵션이 있는 경우 암호 인수가 이미 암호화된 것으로 간주됩니다. 이 옵션은 --plaintext 와 함께 사용할 수 없습니다. 암호화된 암호를 만들려면 Python을 사용할 수 있습니다. 

    $ python3 -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    그러면 임의의 Salt를 사용하여 암호의 sha512 crypt 호환 해시가 생성됩니다.

  • --plaintext - 이 옵션이 있는 경우 password 인수는 일반 텍스트로 간주됩니다. 이 옵션은 --iscrypted와 함께 사용할 수 없습니다.
  • --lock - 이 옵션이 있는 경우 이 계정은 기본적으로 잠깁니다. 즉, 사용자가 콘솔에서 로그인할 수 없습니다.
  • --sshkey - 옵션이 있는 경우 <password> 문자열이 ssh 키 값으로 해석됩니다.

참고

  • 기본적으로 설치 중에 ssh 서버가 시작되지 않습니다. 설치 중에 ssh 를 사용할 수 있도록 하려면 커널 부팅 옵션 inst.sshd 를 사용하여 시스템을 부팅합니다.

  • root ssh 액세스를 비활성화하려면 다른 사용자 ssh 액세스를 허용하는 동안 다음을 사용하십시오. 

    sshpw --username=example_username example_password --plaintext
sshpw --username=root example_password --lock

  • root ssh 액세스를 비활성화하려면 다음을 사용하십시오. 

    sshpw --username=root example_password --lock

B.2.19. text

text Kickstart 명령은 선택 사항입니다. Kickstart 설치를 텍스트 모드로 수행합니다. Kickstart 설치는 기본적으로 그래픽 모드에서 수행됩니다.

구문

text [--non-interactive]

옵션

  • --non-interactive - 완전히 비대화형 모드로 설치를 수행합니다. 이 모드는 사용자 상호 작용이 필요한 경우 설치를 종료합니다.

참고

  • 완전 자동 설치의 경우 사용 가능한 모드(graphical,text 또는 cmdline)를 Kickstart 파일에서 지정해야 합니다. 그렇지 않으면 console= 부팅 옵션을 사용해야 합니다. 모드가 지정되지 않은 경우 시스템은 그래픽 모드를 사용하거나 VNC 및 텍스트 모드에서 선택하라는 메시지를 표시합니다.

B.2.20. url

url Kickstart 명령은 선택 사항입니다. FTP, HTTP 또는 HTTPS 프로토콜을 사용하여 원격 서버의 설치 트리 이미지에서 설치하는 데 사용됩니다. 하나의 URL만 지정할 수 있습니다.

--url,--metalink 또는 --mirrorlist 옵션 중 하나를 지정해야 합니다.

구문

url --url=FROM [OPTIONS]

옵션

  • --URL=FROM - 설치할 HTTP,HTTPS,FTP 또는 file 위치를 지정합니다.
  • --mirrorlist= - 설치할 미러 URL을 지정합니다.
  • --proxy= - 설치 중에 사용할 HTTP,HTTPS 또는 FTP 프록시를 지정합니다.
  • --noverifyssl - HTTPS 서버에 연결할 때 SSL 확인을 비활성화합니다.
  • --Metalink=URL - 설치할 metalink URL을 지정합니다. URL$releasever$basearch에 대해 변수 대체가 수행됩니다.

예제

  • HTTP 서버에서 설치하려면 다음을 수행합니다. 

    url --url=http://server/path

  • FTP 서버에서 설치하려면 다음을 수행합니다. 

    url --url=ftp://username:password@server/path

참고

  • 설치를 실제로 실행하려면 inst.repo 옵션이 커널 명령줄에 지정되지 않는 한 cdrom,harddrive,hmc,nfs,liveimg,ostreesetup,rhsm 또는 url 중 하나를 지정해야 합니다.

B.2.21. vnc

vnc Kickstart 명령은 선택 사항입니다. VNC를 통해 그래픽 설치를 원격으로 볼 수 있습니다.

일반적으로 이 방법은 텍스트 설치에 일부 크기 및 언어 제한이 있으므로 텍스트 모드에서 기본 설정됩니다. 추가 옵션이 없으면 이 명령은 암호 없이 설치 시스템에서 VNC 서버를 시작하고 연결하는 데 필요한 세부 정보를 표시합니다.

구문

vnc [--host=host_name] [--port=port] [--password=password]

옵션

--host=
지정된 호스트 이름에서 수신 대기하는 VNC 뷰어 프로세스에 연결합니다.
--port=
원격 VNC 뷰어 프로세스가 수신 대기 중인 포트를 제공합니다. 제공되지 않는 경우 Anaconda는 VNC 기본 포트 5900을 사용합니다.
--password=
VNC 세션에 연결하기 위해 제공해야 하는 암호를 설정합니다. 이는 선택 사항이지만 권장됩니다.

추가 리소스

B.2.22. %include

%include Kickstart 명령은 선택 사항입니다.

내용이 Kickstart 파일에 있는 %include 명령의 위치에 있는 것처럼 Kickstart 파일에 다른 파일의 내용을 포함하려면 %include 명령을 사용합니다.

이러한 포함은 %pre 스크립트 섹션 이후에만 평가되므로 %pre 섹션의 스크립트에서 생성된 파일을 포함하는 데 사용할 수 있습니다. %pre 섹션을 평가하기 전에 파일을 포함하려면 %ksappend 명령을 사용합니다.

구문

%include path/to/file

B.2.23. %ksappend

%ksappend Kickstart 명령은 선택 사항입니다.

내용이 Kickstart 파일에서 %ksappend 명령의 위치에 있는 것처럼 Kickstart 파일에 다른 파일의 내용을 포함하도록 %ksappend 명령을 사용합니다.

이러한 포함은 %include 명령과 달리 %pre 스크립트 섹션보다 먼저 평가됩니다.

구문

%ksappend path/to/file

B.3. 시스템 구성을 위한 Kickstart 명령

이 목록의 Kickstart 명령은 사용자, 리포지토리 또는 서비스와 같은 결과 시스템에 대한 자세한 내용을 구성합니다.

B.3.1. auth 또는 authconfig(더 이상 사용되지 않음)

중요

더 이상 사용되지 않는 auth 또는 authconfig Kickstart 명령 대신 새 authselect 명령을 사용합니다. authauthconfig 는 제한된 이전 버전과의 호환성을 위해서만 사용할 수 있습니다.

auth 또는 authconfig Kickstart 명령은 선택 사항입니다. authconfig 도구를 사용하여 시스템의 인증 옵션을 설정합니다. 이 옵션은 설치가 완료된 후에도 명령줄에서 실행할 수 있습니다.

구문

authconfig [OPTIONS]

참고

  • 이전에는 authconfig 툴이라는 auth 또는 authconfig Kickstart 명령도 있었습니다. 이 툴은 Red Hat Enterprise Linux 8에서 더 이상 사용되지 않습니다. 이러한 Kickstart 명령은 이제 authselect-compat 툴을 사용하여 새 authselect 툴을 호출합니다. 호환성 계층 및 알려진 문제에 대한 설명은 수동 페이지 authselect-migration(7) 을 참조하십시오. 설치 프로그램은 더 이상 사용되지 않는 명령의 사용을 자동으로 감지하고 호환성 계층을 제공하기 위해 authselect-compat 패키지를 시스템에 설치합니다.
  • 암호는 기본적으로 섀도우됩니다.
  • 보안을 위해 OpenLDAP를 SSL 프로토콜로 사용하는 경우 서버 구성에서 SSLv2SSLv3 프로토콜이 비활성화되어 있는지 확인합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 https://access.redhat.com/solutions/1234843 를 참조하십시오.

B.3.2. Authselect

authselect Kickstart 명령은 선택 사항입니다. authselect 명령을 사용하여 시스템에 대한 인증 옵션을 설정합니다. 이는 설치가 완료된 후 명령줄에서도 실행할 수 있습니다.

구문

authselect [OPTIONS]

참고

  • 이 명령은 모든 옵션을 authselect 명령에 전달합니다. 자세한 내용은 authselect(8) 매뉴얼 페이지 및 authselect --help 명령을 참조하십시오.
  • 이 명령은 Red Hat Enterprise Linux 8에서 더 이상 사용되지 않는 auth 또는 authconfig 명령을 authconfig 툴과 함께 대체합니다.
  • 암호는 기본적으로 섀도우됩니다.
  • 보안을 위해 OpenLDAP를 SSL 프로토콜로 사용하는 경우 서버 구성에서 SSLv2SSLv3 프로토콜이 비활성화되어 있는지 확인합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 https://access.redhat.com/solutions/1234843 를 참조하십시오.

B.3.3. 방화벽

firewall Kickstart 명령은 선택 사항입니다. 설치된 시스템의 방화벽 구성을 지정합니다.

구문

firewall --enabled|--disabled [incoming] [OPTIONS]

필수 옵션

  • --enabled 또는 --enable - DNS 응답 또는 DHCP 요청과 같은 아웃바운드 요청에 응답하지 않는 들어오는 연결을 다시 생성합니다. 이 시스템에서 실행 중인 서비스에 대한 액세스가 필요한 경우 방화벽을 통해 특정 서비스를 허용하도록 선택할 수 있습니다.
  • --disabled 또는 --disable - iptables 규칙을 구성하지 않습니다.

선택적 옵션

  • --trust - em1 과 같은 장치를 나열하면 해당 장치로 들어오는 모든 트래픽이 방화벽을 통과할 수 있습니다. 둘 이상의 장치를 나열하려면 --trust em1 --trust em2 와 같은 옵션을 더 사용합니다. --trust em1, em2 와 같은 쉼표로 구분된 형식을 사용하지 마십시오.
  • --remove-service - 방화벽을 통해 서비스를 허용하지 않습니다.

  • 들어오는 - 방화벽을 통해 지정된 서비스를 허용하기 위해 다음 중 하나 이상으로 바꿉니다.

    • --ssh
    • --smtp
    • --http
    • --ftp
  • --port= - port:protocol 형식을 사용하여 방화벽을 통해 포트를 허용하도록 지정할 수 있습니다. 예를 들어 방화벽을 통한 IMAP 액세스를 허용하려면 InstallPlan :tcp를 지정합니다. 숫자 포트도 명시적으로 지정할 수 있습니다. 예를 들어 포트 1234에서 UDP 패킷을 허용하도록 1234:udp 를 지정합니다. 여러 포트를 지정하려면 쉼표로 구분합니다.

  • --service= - 이 옵션은 방화벽을 통해 서비스를 허용하는 상위 수준의 방법을 제공합니다. 일부 서비스(예: cups,avahi 등)에는 서비스가 작동하려면 여러 개의 포트가 열려 있거나 기타 특수 구성이 필요합니다. --port 옵션을 사용하여 각 개별 포트를 지정하거나 --service= 를 지정하여 한 번에 모두 열 수 있습니다.

    유효한 옵션은 firewalld 패키지에서 firewall-offline-cmd 프로그램으로 인식됩니다. firewalld 서비스가 실행 중인 경우 firewall-cmd --get-services 는 알려진 서비스 이름 목록을 제공합니다.

  • --use-system-defaults - 방화벽을 전혀 구성하지 마십시오. 이 옵션은 anaconda에 아무 작업도 수행하지 않으며 시스템이 패키지 또는 ostree와 함께 제공된 기본값을 사용하도록 지시합니다. 이 옵션을 다른 옵션과 함께 사용하면 다른 모든 옵션이 무시됩니다.

B.3.4. group

그룹 Kickstart 명령은 선택 사항입니다. 시스템에 새 사용자 그룹을 생성합니다. 

group --name=name [--gid=gid]

필수 옵션

  • --name= - 그룹의 이름을 제공합니다.

선택적 옵션

  • --GID= - 그룹의 GID입니다. 제공하지 않는 경우 기본값은 사용 가능한 다음 시스템 이외의 GID로 설정됩니다.

참고

  • 지정된 이름 또는 GID가 있는 그룹이 이미 있는 경우 이 명령이 실패합니다.
  • user 명령을 사용하여 새로 만든 사용자에 대한 새 그룹을 만들 수 있습니다.

B.3.5. 키보드(필수)

키보드 Kickstart 명령이 필요합니다. 시스템에 대해 사용 가능한 하나 이상의 키보드 레이아웃을 설정합니다.

구문

keyboard --vckeymap|--xlayouts OPTIONS

옵션

  • --vckeymap= - 사용할 VConsole 키맵을 지정합니다. 유효한 이름은 .map.gz 확장자 없이 /usr/lib/kbd/keymaps/xkb/ 디렉터리의 파일 목록에 해당합니다.

  • --xlayouts= - 공백 없이 쉼표로 구분된 목록으로 사용해야 하는 X 레이아웃 목록을 지정합니다. 레이아웃 형식(예: cz ) 또는 레이아웃 (예: cz) 형식(예: c werty ) 과 같은 setxkbmap( 1)형식의 값을 허용합니다.

    사용 가능한 모든 레이아웃은 레이아웃 아래의 xkeyboard-config(7) 도움말 페이지에서 볼 수 있습니다.

  • --switch= - layout-switching 옵션 목록을 지정합니다(여러 키보드 레이아웃 간에 전환하기 위한 단축). 여러 옵션은 공백 없이 쉼표로 구분해야 합니다. setxkbmap(1) 과 동일한 형식의 값을 허용합니다.

    사용 가능한 전환 옵션은 옵션 아래의 xkeyboard-config(7) 도움말 페이지에서 볼 수 있습니다.

참고

  • --vckeymap= 또는 --xlayouts= 옵션을 사용해야 합니다.

예제

다음 예제에서는 --xlayouts= 옵션을 사용하여 두 개의 키보드 레이아웃 (US) 및 체코 (qwerty)를 설정하고 Alt+Shift 를 사용하여 전환할 수 있습니다. 

keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle

B.3.6. lang(필수)

lang Kickstart 명령이 필요합니다. 설치 중 사용할 언어와 설치된 시스템에서 사용할 기본 언어를 설정합니다.

구문

lang language [--addsupport=language,...]

필수 옵션

  • Language - Install support for this language and set it as system default.

선택적 옵션

  • --addsupport= - 추가 언어에 대한 지원 추가. 공백 없이 쉼표로 구분된 목록 형식을 사용합니다. 예를 들어 다음과 같습니다. 

    lang en_US --addsupport=cs_CZ,de_DE,en_UK

참고

  • locale -a | grep _ 또는 localectl list-locales | grep _ 명령은 지원되는 로케일 목록을 반환합니다.
  • 특정 언어(예: 중국어, 일본어, 한국어)는 텍스트 모드 설치 중에 지원되지 않습니다. lang 명령을 사용하여 이러한 언어 중 하나를 지정하면 설치 프로세스가 영어로 진행되지만 설치된 시스템은 선택을 기본 언어로 사용합니다.

예제

언어를 English로 설정하려면 Kickstart 파일에 다음 행이 포함되어야 합니다. 

lang en_US

B.3.7. module

모듈 Kickstart 명령은 선택 사항입니다. 이 명령을 사용하여 Kickstart 스크립트 내에서 패키지 모듈 스트림을 활성화합니다.

구문

module --name=NAME [--stream=STREAM]

필수 옵션

--name=
활성화할 모듈의 이름을 지정합니다. NAME 을 실제 이름으로 바꿉니다.

선택적 옵션

--stream=

활성화할 모듈 스트림의 이름을 지정합니다. STREAM 을 실제 이름으로 바꿉니다.

기본 스트림이 정의된 모듈에 이 옵션을 지정할 필요가 없습니다. 기본 스트림이 없는 모듈의 경우 이 옵션은 필수이며 비워 두면 오류가 발생합니다. 다양한 스트림을 사용하여 모듈을 여러 번 활성화할 수 없습니다.

참고

  • 이 명령과 %packages 섹션을 사용하면 모듈 및 스트림을 명시적으로 지정하지 않고 활성화된 모듈과 스트림 조합에서 제공하는 패키지를 설치할 수 있습니다. 패키지를 설치하기 전에 모듈을 활성화해야 합니다. module 명령을 사용하여 모듈을 활성화한 후 %packages 섹션에 나열하여 이 모듈에서 활성화한 패키지를 설치할 수 있습니다.
  • 단일 module 명령은 단일 모듈 및 스트림 조합만 활성화할 수 있습니다. 여러 모듈을 활성화하려면 여러 모듈 명령을 사용합니다. 다양한 스트림을 사용하여 모듈을 여러 번 활성화할 수 없습니다.
  • Red Hat Enterprise Linux 9에서 모듈은 AppStream 리포지토리에만 있습니다. 사용 가능한 모듈을 나열하려면 유효한 서브스크립션이 설치된 Red Hat Enterprise Linux 9 시스템에서 dnf module list 명령을 사용합니다.

추가 리소스

B.3.8. 리포지토리

repo Kickstart 명령은 선택 사항입니다. 패키지 설치 소스로 사용할 수 있는 추가 dnf 리포지토리를 구성합니다. 여러 리포지토리 행을 추가할 수 있습니다.

구문

repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]

필수 옵션

  • --name= - 리포지토리 ID입니다. 이 옵션은 필수입니다. 리포지토리에 이전에 추가한 다른 리포지토리와 충돌하는 이름이 있으면 무시됩니다. 설치 프로그램은 사전 정의된 리포지토리 목록을 사용하므로 사전 설정된 이름과 동일한 이름의 리포지토리를 추가할 수 없습니다.

URL 옵션

이러한 옵션은 상호 배타적이며 선택 사항입니다. dnf 리포지토리 구성 파일에서 사용할 수 있는 변수는 여기에서 지원되지 않습니다. $releasever$basearch 문자열을 URL의 각 값으로 교체할 수 있습니다.

  • --BASEURL= - 리포지토리의 URL입니다.
  • --mirrorlist= - 저장소에 대한 미러 목록을 가리키는 URL입니다.
  • --Metalink= - 리포지토리의 metalink가 있는 URL입니다.

선택적 옵션

  • --install - 설치된 시스템에 제공된 리포지토리 구성을 /etc/yum.repos.d/ 디렉토리에 저장합니다. 이 옵션을 사용하지 않으면 Kickstart 파일에 구성된 리포지토리는 설치된 시스템이 아니라 설치 프로세스 중에만 사용할 수 있습니다.
  • --cost= - 이 리포지토리에 비용을 할당하는 정수 값입니다. 여러 리포지토리가 동일한 패키지를 제공하는 경우 이 숫자는 다른 리포지토리보다 먼저 사용할 리포지토리 우선 순위를 지정하는 데 사용됩니다. 비용이 낮은 리포지토리는 더 높은 비용이 있는 리포지토리보다 우선합니다.
  • --excludepkgs= - 이 리포지토리에서 가져오지 않아야 하는 쉼표로 구분된 패키지 이름 목록입니다. 이 기능은 여러 리포지토리가 동일한 패키지를 제공하고 특정 리포지토리에서 제공하는지 확인하려는 경우에 유용합니다. 전체 패키지 이름(예: publican) 및 glob(예: gnome-*)가 허용됩니다.
  • --includepkgs= - 이 리포지토리에서 가져올 수 있는 쉼표로 구분된 패키지 이름 및 glob 목록입니다. 리포지토리에서 제공하는 다른 패키지는 무시됩니다. 이는 리포지토리에서 제공하는 다른 모든 패키지를 제외하면서 리포지토리에서 제공하는 단일 패키지 또는 리포지토리에서 제공하는 패키지 세트만 설치하려면 유용합니다.
  • --proxy=[프로토콜://][사용자 이름] [:password]@]호스트[:port] - 이 리포지토리에 대해서만 사용할 HTTP/HTTPS/ftp 프록시를 지정합니다. 이 설정은 다른 리포지토리에 영향을 미치지 않으며, HTTP 설치에서 install.img 를 가져오는 방법에는 영향을 미치지 않습니다.
  • --noverifyssl - HTTPS 서버에 연결할 때 SSL 확인을 비활성화합니다.

참고

  • 설치에 사용되는 리포지토리는 안정적이어야 합니다. 설치가 완료되기 전에 리포지토리를 수정하면 설치에 실패할 수 있습니다.

B.3.9. rootpw(필수)

rootpw Kickstart 명령이 필요합니다. 시스템의 루트 암호를 password 인수로 설정합니다.

구문

rootpw [--iscrypted|--plaintext] [--lock] password

필수 옵션

  • 암호 - 암호 사양. 일반 텍스트 또는 암호화된 문자열입니다. 아래 --iscrypted--plaintext 를 참조하십시오.

옵션

  • --iscrypted - 이 옵션이 있는 경우 암호 인수가 이미 암호화된 것으로 간주됩니다. 이 옵션은 --plaintext 와 함께 사용할 수 없습니다. 암호화된 암호를 만들려면 python을 사용할 수 있습니다. 

    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    그러면 임의의 Salt를 사용하여 암호의 sha512 crypt 호환 해시가 생성됩니다.

  • --plaintext - 이 옵션이 있는 경우 password 인수는 일반 텍스트로 간주됩니다. 이 옵션은 --iscrypted 와 함께 사용할 수 없습니다.
  • --lock - 이 옵션이 있는 경우 root 계정이 기본적으로 잠깁니다. 즉, root 사용자는 콘솔에서 로그인할 수 없습니다. 또한 이 옵션은 그래픽 및 텍스트 기반 수동 설치에서 루트 암호 화면을 비활성화합니다.
  • --allow-ssh - 이 옵션이 있는 경우 root 사용자는 암호로 SSH를 사용하여 시스템에 로그인할 수 있습니다. 이 옵션은 RHEL 9.1 이상에서만 사용할 수 있습니다.

Kickstart 설치 방법 중에 Kickstart 파일에 다음 행을 추가하여 암호 기반 SSH 루트 로그인 을 활성화합니다. RHEL 9.0에서는 --allow-ssh 옵션을 사용할 수 없습니다. 

%post
echo "PermitRootLogin yes" > /etc/ssh/sshd_config.d/01-permitrootlogin.conf
%end

B.3.10. selinux

selinux Kickstart 명령은 선택 사항입니다. 설치된 시스템에 SELinux의 상태를 설정합니다. 기본 SELinux 정책은 강제 적용 입니다.

구문

selinux [--disabled|--enforcing|--permissive]

옵션

--enforcing
강제 적용되는 기본 대상 정책을 사용하여 SELinux를 활성화합니다.
--permissive
SELinux 정책에 따라 경고를 출력하지만 실제로 정책을 적용하지는 않습니다.
--disabled
시스템에서 SELinux를 완전히 비활성화합니다.

추가 리소스

B.3.11. services

services Kickstart 명령은 선택 사항입니다. 기본 systemd 대상에서 실행할 서비스의 기본 집합을 수정합니다. 비활성화된 서비스 목록은 활성화된 서비스 목록보다 먼저 처리됩니다. 따라서 서비스가 두 목록에 모두 표시되면 활성화됩니다.

구문

services [--disabled=list] [--enabled=list]

옵션

  • --disabled= - 쉼표로 구분된 목록에 제공된 서비스를 비활성화합니다.
  • --enabled= - 쉼표로 구분된 목록에 제공된 서비스를 활성화합니다.

참고

  • services 요소를 사용하여 systemd 서비스를 활성화하는 경우 %packages 섹션에 지정된 서비스 파일이 포함된 패키지를 포함해야 합니다.

  • 여러 서비스를 공백 없이 쉼표로 구분하여 포함해야 합니다. 예를 들어 4개의 서비스를 비활성화하려면 다음을 입력합니다. 

    services --disabled=auditd,cups,smartd,nfslock

    공백을 포함하는 경우 Kickstart는 첫 번째 공간까지 서비스만 활성화하거나 비활성화합니다. 예를 들어 다음과 같습니다. 

    services --disabled=auditd, cups, smartd, nfslock

    이는 auditd 서비스만 비활성화합니다. 4개의 서비스를 모두 비활성화하려면 이 항목에 공백을 포함하지 않아야 합니다.

B.3.12. skipx

skipx Kickstart 명령은 선택 사항입니다. 이 경우 X가 설치된 시스템에 구성되지 않습니다.

패키지 선택 옵션에 표시 관리자를 설치하는 경우 이 패키지는 X 구성을 만들고 설치된 시스템의 기본값은 graphical.target 입니다. 이는 skipx 옵션의 영향을 덮어씁니다.

구문

skipx

참고

  • 이 명령에는 옵션이 없습니다.

B.3.13. sshkey

sshkey Kickstart 명령은 선택 사항입니다. 설치된 시스템에 지정된 사용자의 authorized_keys 파일에 SSH 키를 추가합니다.

구문

sshkey --username=user "ssh_key"

필수 옵션

  • --username= - 키가 설치될 사용자입니다.
  • ssh_key - 완전한 SSH 키 지문입니다. 따옴표로 묶어야 합니다.

B.3.14. syspurpose

syspurpose Kickstart 명령은 선택 사항입니다. 이를 사용하여 설치 후 시스템의 사용 방법을 설명하는 시스템 용도를 설정합니다. 이 정보는 시스템에 올바른 서브스크립션 인타이틀먼트를 적용하는 데 도움이 됩니다.

참고

Red Hat Enterprise Linux 9.0 이상에서는 하나의 subscription-manager syspurpose 모듈에서 사용할 수 있는 역할, 서비스 수준,사용량addons 하위 명령을 만들어 단일 모듈로 시스템 용도 속성을 관리하고 표시할 수 있습니다. 이전에는 시스템 관리자가 4개의 독립형 syspurpose 명령 중 하나를 사용하여 각 특성을 관리했습니다. 이 독립형 syspurpose 명령은 RHEL 9.0부터 더 이상 사용되지 않으며 RHEL 9 이후 버전에서 제거될 예정입니다. Red Hat은 현재 릴리스 라이프사이클 동안 이 기능에 대한 버그 수정 및 지원을 제공하지만 이 기능은 더 이상 개선되지 않습니다. RHEL 9부터 단일 subscription-manager syspurpose 명령 및 관련 하위 명령만 시스템 용도를 사용할 수 있습니다.

구문

syspurpose [OPTIONS]

옵션

  • --role= - 의도한 시스템 역할을 설정합니다. 사용 가능한 값은 다음과 같습니다.

    • Red Hat Enterprise Linux Server
    • Red Hat Enterprise Linux Workstation
    • Red Hat Enterprise Linux Compute Node

  • --SLA= - 서비스 수준 계약을 설정합니다. 사용 가능한 값은 다음과 같습니다.

    • Premium
    • Standard
    • Self-Support

  • --usage= - 의도한 시스템 사용 사용 가능한 값은 다음과 같습니다.

    • Production
    • Disaster Recovery
    • Development/Test
  • --Addon= - 추가 계층화된 제품 또는 기능을 지정합니다. 이 옵션을 여러 번 사용할 수 있습니다.

참고

  • 공백으로 값을 입력하고 큰따옴표로 묶습니다. 

    syspurpose --role="Red Hat Enterprise Linux Server"
  • 시스템 용도를 구성하는 것이 권장되지만 이는 Red Hat Enterprise Linux 설치 프로그램의 선택적 기능입니다.

B.3.15. 시간대 (필수)

시간대 Kickstart 명령이 필요합니다. 시스템 시간대를 설정합니다.

구문

timezone timezone [OPTIONS]

필수 옵션

  • timezone - 시스템에 설정할 시간대입니다.

선택적 옵션

  • --UTC - 시스템에서 하드웨어 클록이 UTC(Greenwich Mean) 시간으로 설정되어 있다고 가정합니다.
  • --nontp - NTP 서비스 자동 시작을 비활성화합니다. 이 옵션은 더 이상 사용되지 않습니다.
  • --ntpservers= - 공백 없이 쉼표로 구분된 목록으로 사용할 NTP 서버 목록을 지정합니다. 이 옵션은 더 이상 사용되지 않으며, 대신 timesource 명령을 사용합니다.

참고

Red Hat Enterprise Linux 9에서 시간대 이름은 pytz 패키지에서 제공하는 pytz.common_timezones 목록을 사용하여 검증됩니다.

B.3.16. timesource (선택 사항)

timesource Kickstart 명령은 선택 사항입니다. 이를 사용하여 NTP, NTS 서버 및 시간 데이터를 제공하는 풀을 설정하고 시스템에서 NTP 서비스를 활성화 또는 비활성화할지 여부를 제어할 수 있습니다.

구문

timesource [--ntp-server NTP_SERVER | --ntp-pool NTP_POOL | --ntp-disable] [--nts]

필수 옵션

timesource 명령을 사용하는 경우 다음 옵션 중 하나를 지정해야 합니다.

  • --NTP-server - 하나의 NTP 서버를 시간 소스로 추가합니다. 이 옵션은 하나의 NTP 시간 소스 서버를 추가하기 위해 단일 명령에 한 번만 추가할 수 있습니다. 여러 소스를 추가하려면 매번 하나의 --ntp-server 또는 --ntp-pool 옵션을 사용하여 각각 여러 timesource 명령을 추가합니다. 예를 들어 유럽 시간대에 대한 여러 소스 추가 

    timezone Europe
timesource --ntp-server 0.rhel.pool.ntp.org
timesource --ntp-server 1.rhel.pool.ntp.org
timesource --ntp-server 2.rhel.pool.ntp.org
  • --NTP-pool - NTP 서버 풀을 시간 소스로 추가합니다. 이 옵션은 단일 NTP 시간 소스 풀을 추가하기 위해 한 번만 추가할 수 있습니다. timesource 명령을 반복하여 여러 소스를 추가합니다.
  • --NTP-disable - 설치된 시스템의 NTP 시간 소스를 비활성화합니다.

선택적 옵션

  • --NT S - 이 명령으로 추가된 서버 또는 풀은 NTS 프로토콜을 사용합니다. 이 옵션은 --ntp-disable를 사용하여도 추가할 수 있지만 영향을 미치지 않습니다.

참고

  • timezone 명령의 --ntpservers 옵션은 더 이상 사용되지 않습니다. Red Hat은 timesource 명령의 기능을 표현하기 위해 이 새로운 옵션을 사용하는 것이 좋습니다.
  • timesource 명령만 일반 NTP 프로토콜 대신 NTS 를 사용하여 서버와 풀을 표시할 수 있습니다.

B.3.17. user

사용자 Kickstart 명령은 선택 사항입니다. 시스템에 새 사용자를 생성합니다.

구문

user --name=username [OPTIONS]

필수 옵션

  • --name= - 사용자 이름을 제공합니다. 이 옵션은 필수입니다.

선택적 옵션

  • --GECOS= - 사용자에 대한 GECOS 정보를 제공합니다. 이는 쉼표로 구분된 다양한 시스템별 필드의 문자열입니다. 사용자 전체 이름, 사무실 번호 등을 지정하는 데 자주 사용됩니다. 자세한 내용은 passwd(5) 매뉴얼 페이지를 참조하십시오.
  • --groups= - 기본 그룹 외에도 사용자가 속해야 하는 그룹 이름의 쉼표로 구분된 목록입니다. 그룹은 사용자 계정을 생성하기 전에 존재해야 합니다. 그룹 명령을 참조하십시오.
  • --homedir= - 사용자의 홈 디렉터리입니다. 제공하지 않는 경우 기본값은 /home/username 입니다.
  • --lock - 이 옵션이 있는 경우 이 계정은 기본적으로 잠깁니다. 즉, 사용자가 콘솔에서 로그인할 수 없습니다. 이 옵션은 그래픽 및 텍스트 기반 수동 설치 모두에서 Create User 화면을 비활성화합니다.
  • --password= - 새 사용자의 암호입니다. 제공하지 않으면 기본적으로 계정이 잠깁니다.

  • --iscrypted - 이 옵션이 있는 경우 암호 인수가 이미 암호화된 것으로 간주됩니다. 이 옵션은 --plaintext 와 함께 사용할 수 없습니다. 암호화된 암호를 만들려면 python을 사용할 수 있습니다. 

    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    그러면 임의의 Salt를 사용하여 암호의 sha512 crypt 호환 해시가 생성됩니다.

  • --plaintext - 이 옵션이 있는 경우 password 인수는 일반 텍스트로 간주됩니다. 이 옵션은 --iscrypted와 함께 사용할 수 없습니다.
  • --shell= - 사용자의 로그인 쉘입니다. 제공하지 않으면 시스템 기본값이 사용됩니다.
  • --UID= - 사용자의 UID(User ID) 제공하지 않는 경우 기본값은 사용 가능한 다음 시스템 이외의 UID로 설정됩니다.
  • --GID= - 사용자 그룹에 사용할 GID(그룹 ID)입니다. 제공하지 않는 경우 기본값은 사용 가능한 다음 시스템 이외의 그룹 ID로 설정됩니다.

참고

  • --uid--gid 옵션을 사용하여 일반 사용자 ID와 해당 기본 그룹을 1000 개 대신 5000 부터 설정하는 것이 좋습니다. 이는 시스템 사용자 및 그룹용으로 예약된 범위, 0-999 이므로 나중에 증가하여 일반 사용자 ID와 중복될 수 있기 때문입니다.

  • 파일 및 디렉토리는 파일 또는 디렉터리를 생성하는 데 사용되는 애플리케이션에 의해 지정된 다양한 권한으로 생성됩니다. 예를 들어, mkdir 명령은 모든 권한이 활성화된 디렉토리를 생성합니다. 그러나 애플리케이션은 사용자 파일 생성 마스크 설정에서 지정한 대로 새로 생성된 파일에 특정 권한을 부여할 수 없습니다.

    사용자 파일 생성 마스크는 umask 명령을 사용하여 제어할 수 있습니다. 새 사용자에 대한 사용자 파일 생성 마스크 의 기본 설정은 설치된 시스템의 /etc/login.defs 구성 파일의 UMASK 변수로 정의됩니다. 설정되지 않은 경우 기본값은 022 입니다. 즉, 애플리케이션이 파일을 생성할 때 기본적으로 파일 소유자 이외의 사용자에게 쓰기 권한을 부여할 수 없습니다. 그러나 이 설정은 다른 설정 또는 스크립트로 재정의할 수 있습니다.

B.3.18. xconfig

xconfig Kickstart 명령은 선택 사항입니다. X Window System을 설정합니다.

구문

xconfig [--startxonboot]

옵션

  • --startxonboot - 설치된 시스템에서 그래픽 로그인을 사용합니다.

참고

  • Red Hat Enterprise Linux 9에는 KDE 데스크탑 환경이 포함되어 있지 않으므로 업스트림에 문서화된 --defaultdesktop= 을 사용하지 마십시오.

B.4. 네트워크 구성을 위한 Kickstart 명령

이 목록에 있는 Kickstart 명령을 사용하여 시스템에서 네트워킹을 구성할 수 있습니다.

B.4.1. 네트워크(선택 사항)

선택적 네트워크 Kickstart 명령을 사용하여 대상 시스템에 대한 네트워크 정보를 구성하고 설치 환경에서 네트워크 장치를 활성화합니다. 첫 번째 네트워크 명령에 지정된 장치가 자동으로 활성화됩니다. 활성화 옵션을 사용하여 장치를 명시적으로 활성화하도록 요청할 수도 있습니다.

구문

network OPTIONS

옵션

  • --activate - 설치 환경에서 이 장치를 활성화합니다.

    이미 활성화된 장치에서 --activate 옵션을 사용하는 경우(예: 부팅 옵션으로 구성한 인터페이스) 시스템이 Kickstart 파일에 지정된 세부 정보를 사용하도록 장치를 다시 활성화할 수 있습니다.

    --nodefroute 옵션을 사용하여 장치가 기본 경로를 사용하지 못하도록 합니다.

  • --no-activate - 설치 환경에서 이 장치를 활성화하지 마십시오.

    기본적으로 Anaconda는 --activate 옵션에 관계없이 Kickstart 파일의 첫 번째 네트워크 장치를 활성화합니다. no-activate 옵션을 사용하여 기본 설정을 비활성화할 수 있습니다.

  • --BOOTPROTO= - dhcp,bootp,ibft 또는 static 중 하나입니다. 기본 옵션은 dhcp; dhcpbootp 옵션은 동일하게 취급됩니다. 장치의 ipv4 구성을 비활성화하려면 --noipv4 옵션을 사용합니다.

    참고

    이 옵션은 장치의 ipv4 구성을 구성합니다. ipv6 구성의 경우 --ipv6--ipv6gateway 옵션을 사용합니다.

    DHCP 방법은 DHCP 서버 시스템을 사용하여 네트워킹 구성을 가져옵니다. BOOTP 방법은 비슷합니다, 네트워크 구성을 공급하는 BOOTP 서버가 필요합니다. DHCP를 사용하도록 시스템을 실행하려면 다음을 수행합니다. 

    network --bootproto=dhcp

    BOOTP를 사용하도록 시스템을 지시하려면 Kickstart 파일에서 다음 행을 사용합니다. 

    network --bootproto=bootp

    iBFT에서 지정된 구성을 사용하도록 머신을 지정하려면 다음을 사용합니다. 

    network --bootproto=ibft

    정적 방법을 사용하려면 Kickstart 파일에서 최소한 IP 주소와 넷마스크를 지정해야 합니다. 이 정보는 정적이며 설치 중 및 설치 후 사용됩니다.

    모든 정적 네트워킹 구성 정보를 줄에 지정해야 합니다. 명령줄에서 가능한 백슬래시(\)를 사용하여 행을 래핑할 수 없습니다. 

    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=10.0.2.1

    동시에 여러 이름 서버를 구성할 수도 있습니다. 이렇게 하려면 --nameserver= 옵션을 한 번 사용하고 각 IP 주소를 쉼표로 구분하여 지정합니다. 

    network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 --gateway=10.0.2.254 --nameserver=192.168.2.1,192.168.3.1

  • --device= - network 명령을 사용하여 구성할 장치(및 Anaconda에서 최종적으로 활성화)를 지정합니다.

    network 명령을 처음 사용할 때 --device= 옵션이 없는 경우, 사용 가능한 경우 inst.ks.device= Anaconda 부팅 옵션의 값이 사용됩니다. 이 동작은 더 이상 사용되지 않는 동작으로 간주됩니다. 대부분의 경우 항상 모든 network 명령에 --device= 를 지정해야 합니다.

    중요

    Red Hat Enterprise Linux 9에서는 네트워크 티밍이 더 이상 사용되지 않습니다. 대안으로 네트워크 본딩 드라이버를 사용하는 것이 좋습니다. 자세한 내용은 네트워크 본딩 구성을 참조하십시오.

    --device= 옵션이 누락된 경우 동일한 Kickstart 파일에서 후속 네트워크 명령의 동작이 지정되지 않습니다. 첫 번째 이외의 네트워크 명령에 대해 이 옵션을 지정했는지 확인합니다.

    다음 방법 중 하나로 활성화할 장치를 지정할 수 있습니다.

    • 인터페이스의 장치 이름(예: em1)
    • 인터페이스의 MAC 주소(예: 01:23:45:67:89:ab)
    • up 상태의 링크를 사용하여 첫 번째 인터페이스를 지정하는 키워드 링크
    • pxelinux가 BOOTIF 변수에서 설정한 MAC 주소를 사용하는 키워드 bootif. pxelinux.cfg 파일에서 IPAPPEND 2 를 설정하여 pxelinux 변수를 BOOTIF 변수를 설정하도록 설정합니다.

    예를 들어 다음과 같습니다. 

    network --bootproto=dhcp --device=em1

  • --ipv4-dns-search/--ipv6-dns-search - DNS 검색 도메인을 수동으로 설정합니다. 이러한 옵션을 --device 옵션과 함께 사용하고 각각의 NetworkManager 속성을 미러링해야 합니다. 예를 들면 다음과 같습니다. 

    network --device ens3 --ipv4-dns-search domain1.example.com,domain2.example.com
  • --ipv4-ignore-auto-dns/--ipv6-ignore-auto-dns - DHCP의 DNS 설정을 무시하도록 설정 이러한 옵션을 --device 옵션과 함께 사용해야 하며 이러한 옵션에는 인수가 필요하지 않습니다.
  • --IP= - 장치의 IP 주소입니다.
  • --ipv6= - 장치의 IPv6 주소 형식 [/접두사 길이] - 예: 3ffe:ffff:0:1::1/128. 접두사 가 생략되면 64 가 사용됩니다. 자동 구성에 auto 를 사용하거나 DHCPv6 전용 구성에 dhcp 를 사용할 수도 있습니다(라우터 알림 없음).
  • --gateway= - 기본 게이트웨이를 단일 IPv4 주소로 사용합니다.
  • --ipv6gateway= - 기본 게이트웨이를 단일 IPv6 주소로 사용합니다.
  • --nodefroute - 기본 경로로 설정된 인터페이스를 해제합니다. 예를 들어 iSCSI 대상의 별도의 서브넷에 NIC가 있는 경우 --activate= 옵션을 사용하여 추가 장치를 활성화하면 이 옵션을 사용합니다.
  • --nameserver= - DNS 이름 서버, IP 주소로. 둘 이상의 이름 서버를 지정하려면 이 옵션을 한 번 사용하고 각 IP 주소를 쉼표로 구분합니다.
  • --netmask= - 설치된 시스템의 네트워크 마스크입니다.

  • --hostname= - 대상 시스템의 호스트 이름을 구성하는 데 사용됩니다. 호스트 이름은 hostname.domainname 형식의 FQDN(정규화된 도메인 이름)이거나 도메인이 없는 짧은 호스트 이름일 수 있습니다. 많은 네트워크에는 연결된 시스템에 도메인 이름을 자동으로 제공하는 DHCP(Dynamic Host Configuration Protocol) 서비스가 있습니다. DHCP 서비스에서 이 시스템에 도메인 이름을 할당할 수 있도록 하려면 짧은 호스트 이름만 지정합니다.

    고정 IP 및 호스트 이름 구성을 사용하는 경우 계획된 시스템 사용 사례에 따라 짧은 이름 또는 FQDN을 사용할지 여부에 따라 달라집니다. Red Hat Identity Management는 프로비저닝 중에 FQDN을 구성하지만 일부 타사 소프트웨어 제품에는 짧은 이름이 필요할 수 있습니다. 두 가지 경우 모두 사용할 수 있도록 IP FQDN short-alias 형식의 /etc/hosts 에 호스트에 대한 항목을 추가합니다.

    호스트 이름은 영숫자 문자만 포함할 수 있으며 - 또는 . .. 호스트 이름은 64자 이상이어야 합니다. 호스트 이름은 및 로 시작하거나 종료할 수 없습니다 . DNS를 준수하려면 FQDN의 각 부분이 63자 미만이어야 하며 점을 포함한 FQDN 길이에 255자를 초과해서는 안 됩니다.

    대상 시스템의 호스트 이름만 구성하려면 network 명령에 --hostname 옵션을 사용하고 다른 옵션은 포함하지 마십시오.

    호스트 이름을 구성할 때 추가 옵션을 제공하는 경우 network 명령은 지정된 옵션을 사용하여 장치를 구성합니다. --device 옵션을 사용하여 구성할 장치를 지정하지 않으면 default --device 링크 값이 사용됩니다. 또한 --bootproto 옵션을 사용하여 프로토콜을 지정하지 않으면 장치가 기본적으로 DHCP를 사용하도록 구성됩니다.

  • --ethtool= - ethtool 프로그램으로 전달될 네트워크 장치에 대해 추가로 하위 수준 설정을 지정합니다.
  • --ONBOOT= - 부팅 시 장치를 활성화할지 여부입니다.
  • --dhcpclass= - DHCP 클래스.
  • --MTU= - 장치의 MTU입니다.
  • --noipv4 - 이 장치에서 IPv4를 비활성화합니다.
  • --noipv6 - 이 장치에서 IPv6를 비활성화합니다.

  • --bondslaves= - 이 옵션을 사용하면 --bondslaves= 옵션에 정의된 보조 장치를 사용하여 --device= 옵션으로 지정된 본딩 장치가 생성됩니다. 예를 들어 다음과 같습니다. 

    network --device=bond0 --bondslaves=em1,em2

    위의 명령은 em1em2 인터페이스를 보조 장치로 사용하여 bond0 이라는 본딩 장치를 생성합니다.

  • --bondopts= - --bondslaves=--device= 옵션을 사용하여 지정된 본딩 인터페이스에 대한 선택적 매개변수 목록입니다. 이 목록의 옵션은 쉼표(",") 또는 WebAssembly(";")로 구분해야 합니다. 옵션 자체에 쉼표가 포함된 경우 Semicolon을 사용하여 옵션을 구분합니다. 예를 들어 다음과 같습니다. 

    network --bondopts=mode=active-backup,balance-rr;primary=eth1
    중요

    --bondopts=mode= 매개변수는 0 또는 3 과 같은 숫자 표현이 아닌 balance-rr 또는 broadcast 와 같은 전체 모드 이름만 지원합니다. 사용 가능하고 지원되는 모드 목록은 네트워킹 가이드 구성 및 관리를 참조하십시오.

  • --vlanid= - - --device= 에 지정된 장치를 상위로 사용하여 생성된 장치의 VLAN(가상 LAN) ID 번호(802.1q 태그)를 지정합니다. 예를 들어 네트워크 --device=em1 --vlanid=171 은 가상 LAN 장치 em1.171 을 생성합니다.

  • --interfaceName= - 가상 LAN 장치의 사용자 지정 인터페이스 이름을 지정합니다. 이 옵션은 --vlanid= 옵션으로 생성한 기본 이름이 바람직하지 않은 경우 사용해야 합니다. 이 옵션은 --vlanid= 과 함께 사용해야 합니다. 예를 들어 다음과 같습니다. 

    network --device=em1 --vlanid=171 --interfacename=vlan171

    위의 명령은 ID가 171em1 장치에 vlan171 이라는 가상 LAN 인터페이스를 생성합니다.

    인터페이스 이름은 임의의(예: my-vlan)일 수 있지만 특정 경우에는 다음 규칙을 따라야 합니다.

    • 이름에 점( ..)이 포함된 경우 NAME.ID 형식을 사용해야 합니다. NAME 은 임의의이지만 ID 는 VLAN ID여야 합니다. 예: em1.171 또는 my-vlan.171.
    • vlan 으로 시작하는 이름은 vlanID 형식이어야 합니다(예: vlan171 ).

  • --teamslaves= - --device= 옵션으로 지정된 팀 장치는 이 옵션에 지정된 보조 장치를 사용하여 생성됩니다. 보조 장치는 쉼표로 구분됩니다. 보조 장치 뒤에는 \ 문자로 이스케이프된 작은따옴표가 있는 단일 인용된 JSON 문자열인 구성이 올 수 있습니다. 예를 들어 다음과 같습니다. 

    network --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'"

    또한 --teamconfig= 옵션도 참조하십시오.

    중요

    Red Hat Enterprise Linux 9에서는 네트워크 티밍이 더 이상 사용되지 않습니다. 대안으로 네트워크 본딩 드라이버를 사용하는 것이 좋습니다. 자세한 내용은 네트워크 본딩 구성을 참조하십시오.

  • --teamconfig= - double-quoted 팀 장치 구성: \ 문자로 큰따옴표로 이스케이프된 JSON 문자열입니다. 장치 이름은 --device= 옵션과 해당 보조 장치 및 --teamslaves= 옵션에 의해 지정됩니다. 예를 들어 다음과 같습니다. 

    network --device team0 --activate --bootproto static --ip=10.34.102.222 --netmask=255.255.255.0 --gateway=10.34.102.254 --nameserver=10.34.39.2 --teamslaves="p3p1'{\"prio\": -10, \"sticky\": true}',p3p2'{\"prio\": 100}'" --teamconfig="{\"runner\": {\"name\": \"activebackup\"}}"
    중요

    Red Hat Enterprise Linux 9에서는 네트워크 티밍이 더 이상 사용되지 않습니다. 대안으로 네트워크 본딩 드라이버를 사용하는 것이 좋습니다. 자세한 내용은 네트워크 본딩 구성을 참조하십시오.

  • --bridgeslaves= - 이 옵션을 사용하면 --device= 옵션을 사용하여 지정된 장치 이름으로 네트워크 브리지가 생성되고 --bridgeslaves= 옵션에 정의된 장치가 브리지에 추가됩니다. 예를 들어 다음과 같습니다. 

    network --device=bridge0 --bridgeslaves=em1

  • --bridgeopts= - 콤마로 구분된 브릿지 인터페이스의 매개변수 목록입니다. 사용 가능한 값은 stp,priority,forward-delay,hello-time,max-age, ageing-time 입니다. 이러한 매개변수에 대한 자세한 내용은 nm-settings(5) 도움말 페이지의 브리지 설정 테이블 또는 네트워크 구성 설정 사양 을 참조하십시오.

    네트워크 브리징에 대한 일반적인 정보는 네트워킹 구성 및 관리 문서를 참조하십시오.

  • --bindto=mac - 설치된 시스템의 장치 구성 파일을 인터페이스 이름(DEVICE)에 기본 바인딩 대신 장치 MAC 주소(HWADDR)에 바인딩합니다. 이 옵션은 --device= 옵션과 독립적입니다 - --bindto=mac 은 동일한 네트워크 명령에서도 장치 이름, 링크 또는 bootif 를 지정하는 경우에도 적용됩니다.

참고

  • 이름 지정 체계의 변경으로 인해 eth0 과 같은 ethN 장치 이름은 더 이상 Red Hat Enterprise Linux에서 사용할 수 없습니다. 장치 이름 지정 체계에 대한 자세한 내용은 업스트림 문서 Predictable Network Interface Names 를 참조하십시오.
  • Kickstart 옵션 또는 부팅 옵션을 사용하여 네트워크에서 설치 리포지토리를 지정했지만 설치 시작 시 사용할 수 있는 네트워크가 없는 경우 설치 프로그램은 설치 요약 창을 표시하기 전에 네트워크 연결을 설정하는 네트워크 구성 창이 표시됩니다. 자세한 내용은 표준 RHEL 9 설치 문서 수행의 네트워크 및 호스트 이름 옵션 구성 섹션을 참조하십시오.

B.4.2. 영역

realm Kickstart 명령은 선택 사항입니다. 이를 사용하여 Active Directory 또는 IPA 도메인에 연결합니다. 이 명령에 대한 자세한 내용은 realm(8) 매뉴얼 페이지의 조인 섹션을 참조하십시오.

구문

realm join [OPTIONS] domain

필수 옵션

  • domain - 조인할 도메인입니다.

옵션

  • -- computer-ou=OU= - 컴퓨터 계정을 생성하기 위해 조직 단위의 고유 이름을 제공합니다. 고유 이름의 정확한 형식은 클라이언트 소프트웨어 및 멤버십 소프트웨어에 따라 다릅니다. 고유 이름의 루트 DSE 부분은 일반적으로 생략될 수 있습니다.
  • --no-password - 암호 없이 자동으로 참여합니다.
  • --one-time-password= - 일회성 암호를 사용하여 참여합니다. 모든 유형의 영역에서는 이 작업을 수행할 수 없습니다.
  • --client-software= - 이 클라이언트 소프트웨어를 실행할 수 있는 영역만 참여합니다. 유효한 값에는 sssdwinbind 가 포함됩니다. 모든 영역이 모든 값을 지원하는 것은 아닙니다. 기본적으로 클라이언트 소프트웨어는 자동으로 선택됩니다.
  • --server-software= - 이 서버 소프트웨어를 실행할 수 있는 영역만 참여합니다. 가능한 값에는 active-directory 또는 freeipa 가 포함됩니다.
  • --membership-software= - 영역에 가입할 때 이 소프트웨어를 사용합니다. 유효한 값에는 sambaadcli 가 포함됩니다. 모든 영역이 모든 값을 지원하는 것은 아닙니다. 기본적으로 멤버십 소프트웨어는 자동으로 선택됩니다.

B.5. 스토리지 처리를 위한 Kickstart 명령

이 섹션의 Kickstart 명령은 장치, 디스크, 파티션, LVM 및 파일 시스템과 같은 스토리지 요소를 구성합니다.

중요

sdX (또는 /dev/sdX) 형식은 재부팅 전반에 걸쳐 일관된 장치 이름을 보장하지 않으므로 일부 Kickstart 명령을 사용하는 것이 복잡할 수 있습니다. 명령에 장치 노드 이름이 필요한 경우 /dev/disk 의 모든 항목을 대안으로 사용할 수 있습니다. 예를 들어 다음 장치 이름을 사용하는 대신 다음을 수행합니다.

part / --fstype=xfs --onpart=sda1

다음 중 하나와 유사한 항목을 사용할 수 있습니다.

part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1

part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

이 방법을 사용하면 명령은 항상 동일한 스토리지 장치를 대상으로 합니다. 이는 특히 대규모 스토리지 환경에서 유용합니다. 시스템에서 사용 가능한 장치 이름을 탐색하려면 대화형 설치 중에 ls -lR /dev/disk 명령을 사용하면 됩니다. 지속적으로 스토리지 장치를 참조하는 다양한 방법에 대한 자세한 내용은 영구 이름 지정 특성 개요 를 참조하십시오.

B.5.1. autopart

autopart Kickstart 명령은 선택 사항입니다. 자동으로 파티션을 생성합니다.

자동으로 생성된 파티션은 루트(//) 파티션(GiB 또는 더 큰), 스왑 파티션 및 아키텍처에 적합한 /boot 파티션입니다. 충분히 큰 드라이브(50GiB 등)에서 이 드라이브는 /home 파티션도 생성합니다.

구문

autopart OPTIONS

옵션

  • --type= - 사용할 사전 정의된 자동 파티션 체계 중 하나를 선택합니다. 다음 값을 허용합니다.

    • LVM: LVM 파티션 스키마.
    • plain: LVM이 없는 정규 파티션입니다.
    • thinp: LVM 씬 프로비저닝 파티션 스키마.
  • --fstype= - 사용 가능한 파일 시스템 유형 중 하나를 선택합니다. 사용 가능한 값은 ext2,ext3,ext4,xfs, vfat 입니다. 기본 파일 시스템은 xfs 입니다.
  • --nohome - /home 파티션의 자동 생성을 비활성화합니다.
  • --nolvm - 자동 파티셔닝을 위해 LVM을 사용하지 마십시오. 이 옵션은 --type=plain 과 같습니다.
  • --noboot - /boot 파티션을 생성하지 않습니다.
  • --noswap - 스왑 파티션을 생성하지 마십시오.

  • --encrypted - Linux 통합 키 설정(LUKS)으로 모든 파티션을 암호화합니다. 이는 수동 그래픽 설치 중 초기 파티션 화면에서 파티션 암호화 확인란을 확인하는 것과 동일합니다.

    참고

    하나 이상의 파티션을 암호화할 때 Anaconda는 256비트의 엔트로피를 수집하여 파티션을 안전하게 암호화하려고 합니다. 엔트로피 수집에는 약간의 시간이 걸릴 수 있습니다. 충분한 엔트로피가 수집되었는지에 관계없이 프로세스가 최대 10분 후에 중지됩니다.

    이 프로세스는 설치 시스템과 상호 작용하여 정지할 수 있습니다(키보드에서 이동 또는 마우스 이동). 가상 머신에 설치하는 경우 virtio-rng 장치(가상 임의 번호 생성기)를 게스트에 연결할 수도 있습니다.

  • --LUKS-version=LUKS_VERSION - 파일 시스템을 암호화하는 데 사용할 LUKS 형식의 버전을 지정합니다. 이 옵션은 --encrypted가 지정된 경우에만 의미가 있습니다.
  • --passphrase= - 암호화된 모든 장치에 기본 시스템 전체 암호를 제공합니다.
  • --escrowcert= URL_of_X.509_certificate - 암호화된 모든 볼륨의 데이터 암호화 키를 /root 의 파일로 저장하고, URL_of_X.509_certificate로 지정된 URL에서 X.509 인증서를 사용하여 암호화됩니다. 키는 각 암호화된 볼륨에 대해 별도의 파일로 저장됩니다. 이 옵션은 --encrypted가 지정된 경우에만 의미가 있습니다.
  • --backuppassphrase - 무작위로 생성된 각 볼륨에 암호를 추가합니다. 이러한 암호를 /root 에 별도의 파일에 저장하고 --escrowcert 로 지정된 X.509 인증서를 사용하여 암호화됩니다. 이 옵션은 --escrowcert가 지정된 경우에만 의미가 있습니다.
  • --cipher= - Anaconda 기본 aes-xts-plain64 가 만족스럽지 않은 경우 사용할 암호화 유형을 지정합니다. 이 옵션을 --encrypted 옵션과 함께 사용해야 합니다. 이 옵션 자체는 적용되지 않습니다. 사용 가능한 암호화 유형은 보안 강화 문서에 나열되어 있지만 aes-xts-plain64 또는 aes-cbc-essiv:sha256 을 사용하는 것이 좋습니다.
  • --PBKDF=PBKDF - LUKS 키 lot에 대한 PBKDF(암호 기반 키 파생 기능) 알고리즘을 설정합니다. 도움말 페이지 cryptsetup(8) 도 참조하십시오. 이 옵션은 --encrypted가 지정된 경우에만 의미가 있습니다.
  • --PBKDF-memory=PBKDF_MEMORY - PBKDF에 대한 메모리 비용을 설정합니다. 도움말 페이지 cryptsetup(8) 도 참조하십시오. 이 옵션은 --encrypted가 지정된 경우에만 의미가 있습니다.
  • --PBKDF-time=PBKDF_TIME - PBKDF 암호 처리와 함께 사용할 밀리초 수를 설정합니다. man 페이지 cryptsetup(8) 에서도 --iter-time 을 참조하십시오. 이 옵션은 --encrypted 가 지정되고 --pbkdf-iterations 와 상호 배타적인 경우에만 의미가 있습니다.
  • --PBKDF-iterations=PBKDF_ITERATIONS - 반복 횟수를 직접 설정하고 PBKDF 벤치마크를 방지합니다. man 페이지 cryptsetup(8) 에서 --pbkdf-force-iterations 도 참조하십시오. 이 옵션은 --encrypted 가 지정되고 --pbkdf-time 과 상호 배타적인 경우에만 의미가 있습니다.

참고

  • autopart 옵션은 동일한 Kickstart 파일의 part/partition,raid,logvol 또는 volgroup 옵션과 함께 사용할 수 없습니다.
  • autopart 명령은 필수는 아니지만 Kickstart 스크립트에 부분 또는 마운트 명령이 없는 경우 이를 포함해야 합니다.
  • CMS 유형의 단일 FBA DASD에 설치할 때 autopart --nohome Kickstart 옵션을 사용하는 것이 좋습니다. 이렇게 하면 설치 프로그램이 별도의 /home 파티션을 생성하지 않습니다. 그런 다음 설치가 성공적으로 진행됩니다.
  • LUKS 암호를 분실하는 경우 암호화된 파티션과 해당 데이터에 완전히 액세스할 수 없습니다. 분실된 암호를 복구할 방법은 없습니다. 그러나 --escrowcert를 사용하여 암호화 암호를 저장하고 --backuppassphrase 옵션을 사용하여 백업 암호화 암호를 생성할 수 있습니다.
  • autopart ,autopart --type=lvm 또는 autopart =thinp 를 사용할 때 디스크 섹터 크기가 일관되게 유지되도록 합니다.

B.5.2. 부트로더(필수)

부트로더 Kickstart 명령이 필요합니다. 부트 로더를 설치하는 방법을 지정합니다.

구문

bootloader [OPTIONS]

옵션

  • --append= - 추가 커널 매개변수를 지정합니다. 여러 매개변수를 지정하려면 공백으로 구분합니다. 예를 들어 다음과 같습니다. 

    bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"

    rhgbquiet 매개 변수는 plymouth 패키지가 설치될 때 자동으로 추가됩니다. 여기에서 지정하지 않거나 --append= 명령을 전혀 사용하지 않습니다. 이 동작을 비활성화하려면 plymouth 의 설치를 명시적으로 허용하지 않습니다. 

    %packages
-plymouth
%end

    이 옵션은 최신 프로세서 (CVE-2017-5754, CVE-2017-5753 및 CVE-2017-5753)에서 발견된 Meltdown 및 Spectre speculative 실행 취약점을 완화하기 위해 구현된 메커니즘을 비활성화하는 데 유용합니다. 경우에 따라 이러한 메커니즘이 불필요할 수 있으며 이를 사용하도록 설정하면 보안이 향상되지 않고 성능이 저하됩니다. 이러한 메커니즘을 비활성화하려면 AMD64/Intel 64 시스템에서 Kickstart 파일(예: bootloader --append="nopti noibrs noibpb ")에 옵션을 추가하십시오.

    주의

    취약점 완화 메커니즘을 비활성화하기 전에 시스템이 공격 위험이 없는지 확인하십시오. Meltdown 및 Spectre 취약점에 대한 정보는 Red Hat 취약점 대응 문서 를 참조하십시오.

  • --boot-drive= - 부트 로더가 작성되어야 하는 드라이브를 지정하므로 컴퓨터가 부팅될 드라이브를 지정합니다. 다중 경로 장치를 부팅 드라이브로 사용하는 경우 disk/by-id/dm-uuid-mpath-WWID 이름을 사용하여 장치를 지정합니다.

    중요

    --boot-drive= 옵션은 현재 zipl 부트 로더를 사용하는 64비트 IBM Z 시스템에 Red Hat Enterprise Linux 설치에서 무시되고 있습니다. zipl 이 설치되면 자체적으로 부팅 드라이브가 결정됩니다.

  • --leavebootorder - 설치 프로그램은 Red Hat Enterprise Linux 9를 UEFI에 설치된 시스템 목록에 추가합니다. 설치된 시스템을 부팅 순서에 추가하지 않습니다. 기존 부팅 항목뿐만 아니라 모든 기존 부팅 항목도 순서가 유지됩니다.
중요

이 옵션은 Power 및 UEFI 시스템에 적용됩니다.

  • --driveorder= - BIOS 부팅 순서에서 첫 번째 드라이브를 지정합니다. 예를 들어 다음과 같습니다. 

    bootloader --driveorder=sda,hda

  • --location= - 부트 레코드가 기록되는 위치를 지정합니다. 유효한 값은 다음과 같습니다.

    • MBR - 기본 옵션입니다. 드라이브가 마스터 부팅 레코드(MBR) 또는 GUID 파티션 테이블(GPT) 체계를 사용하는지에 따라 다릅니다.

      GPT 형식의 디스크에서 이 옵션은 부트 로더의 1.5 단계를 BIOS 부팅 파티션에 설치합니다.

      MBR 형식의 디스크에서 1.5 단계는 MBR과 첫 번째 파티션 사이의 빈 공간에 설치됩니다.

    • 파티션 - 커널이 포함된 파티션의 첫 번째 섹터에 부트 로더를 설치합니다.
    • none - 부트 로더를 설치하지 않습니다.

    대부분의 경우 이 옵션을 지정할 필요가 없습니다.

  • --nombr - 부트 로더를 MBR에 설치하지 마십시오.

  • --password= - GRUB2를 사용하는 경우 이 옵션으로 지정된 부트 로더 암호를 설정합니다. 이는 임의의 커널 옵션을 전달할 수 있는 GRUB2 쉘에 대한 액세스를 제한하는 데 사용해야 합니다.

    암호를 지정하면 GRUB2에서도 사용자 이름을 요청합니다. 사용자 이름은 항상 root 입니다.

  • --iscrypted - 일반적으로 --password= 옵션을 사용하여 부트 로더 암호를 지정하면 일반 텍스트의 Kickstart 파일에 저장됩니다. 암호를 암호화하려면 이 옵션과 암호화된 암호를 사용합니다.

    암호화된 암호를 생성하려면 grub2-mkpasswd-pbkdf2 명령을 사용하고 사용하려는 암호를 입력하고 명령 출력( grub.pbkdf2로 시작하는 해시)을 Kickstart 파일에 복사합니다. 암호화된 암호가 있는 예제 Kickstart 항목은 다음과 유사합니다. 

    bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
  • --timeout= - 기본 옵션을 부팅하기 전에 부트 로더가 대기하는 시간을 지정합니다(초 단위).
  • --default= - 부트 로더 구성에서 기본 부트 이미지를 설정합니다.
  • --extlinux - GRUB2 대신 extlinux 부트 로더를 사용합니다. 이 옵션은 extlinux에서 지원하는 시스템에서만 작동합니다.
  • --disabled - 이 옵션은 더 강력한 버전의 --location=none 입니다. --location=none 은 부트 로더 설치를 비활성화하는 반면 --disabled 는 부트 로더 설치를 비활성화하고 부트 로더가 포함된 패키지 설치도 비활성화하여 공간을 절약합니다.

참고

  • 모든 시스템에 부트 로더 암호를 설정하는 것이 좋습니다. 보호되지 않은 부트 로더를 사용하면 잠재적 공격자가 시스템의 부팅 옵션을 수정하고 시스템에 대한 무단 액세스를 얻을 수 있습니다.
  • 경우에 따라 AMD64, Intel 64 및 64비트 ARM 시스템에 부트 로더를 설치하려면 특수 파티션이 필요합니다. 이 파티션의 유형과 크기는 부트 로더를 설치하는 디스크가 마스터 부팅 레코드(MBR) 또는 GUID 파티션 테이블(GPT) 스키마를 사용하는지에 따라 달라집니다. 자세한 내용은 표준 RHEL 9 설치 문서의 부트 로더 구성 섹션을 참조하십시오.

  • sdX (또는 /dev/sdX) 형식은 재부팅 전반에 걸쳐 일관된 장치 이름을 보장하지 않으므로 일부 Kickstart 명령을 사용하는 것이 복잡할 수 있습니다. 명령에 장치 노드 이름이 필요한 경우 /dev/disk 의 모든 항목을 대안으로 사용할 수 있습니다. 예를 들어 다음 장치 이름을 사용하는 대신 다음을 수행합니다. 

    part / --fstype=xfs --onpart=sda1

    다음 중 하나와 유사한 항목을 사용할 수 있습니다. 

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1

part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    이 방법을 사용하면 명령은 항상 동일한 스토리지 장치를 대상으로 합니다. 이는 특히 대규모 스토리지 환경에서 유용합니다. 시스템에서 사용 가능한 장치 이름을 탐색하려면 대화형 설치 중에 ls -lR /dev/disk 명령을 사용하면 됩니다. 지속적으로 스토리지 장치를 참조하는 다양한 방법에 대한 자세한 내용은 영구 이름 지정 특성 개요 를 참조하십시오.

B.5.3. zipl

zipl Kickstart 명령은 선택 사항입니다. 64비트 IBM Z의 ZIPL 구성을 지정합니다.

옵션

  • --secure-boot - 설치 시스템에서 지원하는 경우 보안 부팅을 활성화합니다.
참고

IBM z14 이후의 시스템에 설치하는 경우 설치된 시스템은 IBM z14 또는 이전 모델에서 부팅할 수 없습니다.

  • --force-secure-boot - 무조건 보안 부팅을 활성화합니다.
참고

IBM z14 및 이전 모델에서는 설치가 지원되지 않습니다.

  • --no-secure-boot - 보안 부팅을 비활성화합니다.
참고

Secure Boot는 IBM z14 및 이전 모델에서는 지원되지 않습니다. IBM z14 및 이전 모델에서 설치된 시스템을 부팅하려는 경우 --no-secure-boot 를 사용합니다.

B.5.4. clearpart

clearpart Kickstart 명령은 선택 사항입니다. 새 파티션을 만들기 전에 시스템에서 파티션을 제거합니다. 기본적으로 파티션은 제거되지 않습니다.

구문

clearpart OPTIONS

옵션

  • --all - 시스템에서 모든 파티션을 지웁니다.

    이 옵션은 연결된 네트워크 스토리지를 포함하여 설치 프로그램에서 연결할 수 있는 모든 디스크를 지웁니다. 이 옵션을 주의해서 사용하십시오.

    --drives= 옵션을 사용하여 보존할 스토리지를 지우지 않고 나중에 네트워크 스토리지(예: Kickstart 파일의 %post 섹션)를 연결하거나 네트워크 스토리지에 액세스하는 데 사용되는 커널 모듈을 차단 목록에 추가하여 --drives= 옵션을 사용하여 보존할 스토리지를 방지할 수 있습니다.

  • --drives= - 파티션을 지울 드라이브를 지정합니다. 예를 들어 다음은 기본 IDE 컨트롤러의 처음 두 드라이브의 모든 파티션을 지웁니다. 

    clearpart --drives=hda,hdb --all

    다중 경로 장치를 지우려면 disk/by-id/scsi-WWID 형식을 사용합니다. 여기서 WWID 는 장치의 전역 식별자입니다. 예를 들어 WWID 58095BEC5510947BE8C0360F604351918 로 디스크를 지우려면 다음을 사용합니다. 

    clearpart --drives=disk/by-id/scsi-58095BEC5510947BE8C0360F604351918

    이 형식은 모든 다중 경로 장치에 권장되지만 오류가 발생하면 LVM(Logical Volume Management)을 사용하지 않는 다중 경로 장치도 Disk/by-id/dm-uuid-WWID 형식으로 선택할 수 있습니다. 여기서 WWID 는 장치의 전역 식별자입니다. 예를 들어 WWID 2416CD96995134CA5D787F00A5AA11017 로 디스크를 지우려면 다음을 사용합니다. 

    clearpart --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    mpatha와 같은 장치 이름으로 다중 경로 장치를 지정하지 마십시오. 이와 같은 장치 이름은 특정 디스크에 한정되지 않습니다. 설치하는 동안 이름이 /dev/mpatha인 디스크가 예상했던 것과 다를 수 있습니다. 따라서 clearpart 명령은 잘못된 디스크를 대상으로 할 수 있습니다.

  • --initlabel - 포맷을 위해 지정된 각 아키텍처의 기본 디스크 레이블을 만들어 디스크(또는 디스크)를 초기화합니다(예: x86)의 msdos. --initlabel은 모든 디스크를 볼 수 있기 때문에 포맷할 드라이브만 연결되어 있는지 확인하는 것이 중요합니다. clearpart 에 의해 지워진 디스크에는 --initlabel 이 사용되지 않는 경우에도 레이블이 생성됩니다. 

    clearpart --initlabel --drives=names_of_disks

    예를 들어 다음과 같습니다. 

    clearpart --initlabel --drives=dasda,dasdb,dasdc

  • --list= - 선택을 취소할 파티션을 지정합니다. 이 옵션은 사용된 경우 --all--linux 옵션을 재정의합니다. 여러 드라이브에서 사용할 수 있습니다. 예를 들어 다음과 같습니다. 

    clearpart --list=sda2,sda3,sdb1
  • --disklabel=LABEL - 기본 disklabel을 사용하도록 설정합니다. 플랫폼에 지원되는 디스크 레이블만 허용됩니다. 예를 들어 64비트 Intel 및 AMD 아키텍처에서는 msdosgpt disklabels가 허용되지만 dasd 는 허용되지 않습니다.
  • --Linux - 모든 Linux 파티션을 지웁니다.
  • --none (기본값) - 파티션을 제거하지 않습니다.
  • --CD L - 모든 LDL DASD를 CDL 형식으로 다시 포맷합니다.

참고

  • sdX (또는 /dev/sdX) 형식은 재부팅 전반에 걸쳐 일관된 장치 이름을 보장하지 않으므로 일부 Kickstart 명령을 사용하는 것이 복잡할 수 있습니다. 명령에 장치 노드 이름이 필요한 경우 /dev/disk 의 모든 항목을 대안으로 사용할 수 있습니다. 예를 들어 다음 장치 이름을 사용하는 대신 다음을 수행합니다. 

    part / --fstype=xfs --onpart=sda1

    다음 중 하나와 유사한 항목을 사용할 수 있습니다. 

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1

part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    이 방법을 사용하면 명령은 항상 동일한 스토리지 장치를 대상으로 합니다. 이는 특히 대규모 스토리지 환경에서 유용합니다. 시스템에서 사용 가능한 장치 이름을 탐색하려면 대화형 설치 중에 ls -lR /dev/disk 명령을 사용하면 됩니다. 지속적으로 스토리지 장치를 참조하는 다양한 방법에 대한 자세한 내용은 영구 이름 지정 특성 개요 를 참조하십시오.

  • clearpart 명령을 사용하면 논리 파티션에 --onpart 명령을 사용할 수 없습니다.

B.5.5. fcoe

fcoe Kickstart 명령은 선택 사항입니다. ED(Enhanced Disk Drive Services)에서 발견한 장치 외에도 자동으로 활성화해야 하는 FCoE 장치를 지정합니다.

구문

fcoe --nic=name [OPTIONS]

옵션

  • --NIC= (필수) - 활성화할 장치의 이름입니다.
  • --dcB= - DCB(Data Center Bridging) 설정을 구축합니다.
  • --autovlan - VLAN을 자동으로 검색합니다. 이 옵션은 기본적으로 활성화되어 있습니다.

B.5.6. ignoredisk

ignoredisk Kickstart 명령은 선택 사항입니다. 이로 인해 설치 프로그램에서 지정된 디스크를 무시합니다.

이 기능은 자동 파티션을 사용하고 일부 디스크가 무시되는지 확인하려는 경우에 유용합니다. 예를 들어 ignoredisk 가 없는 경우 Kickstart가 실패하여 파티션 테이블이 반환되지 않는 SAN에 대한 수동 경로를 감지하므로 Kickstart가 실패할 수 있습니다.

구문

ignoredisk --drives=drive1,drive2,... | --only-use=drive

옵션

  • --drives=driveN,…​ - driveNsda,sdb,…​, hda …​ 등으로 바꿉니다.

  • --only-use=driveN,…​ - 설치 프로그램에서 사용할 디스크 목록을 지정합니다. 다른 모든 디스크는 무시됩니다. 예를 들어 설치 중에 디스크 sda를 사용하고 다른 모든 디스크를 무시하려면 다음을 수행합니다. 

    ignoredisk --only-use=sda

    LVM을 사용하지 않는 다중 경로 장치를 포함하려면 다음을 수행합니다. 

    ignoredisk --only-use=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017

    LVM을 사용하는 다중 경로 장치를 포함하려면 다음을 수행합니다. 

    ignoredisk --only-use==/dev/disk/by-id/dm-uuid-mpath-
    bootloader --location=mbr

--drives 또는 --only-use 중 하나만 지정해야 합니다.

참고

  • LVM(Logical Volume Management)을 사용하지 않는 다중 경로 장치를 무시하려면 disk/by-id/dm-uuid-mpath-WWID 형식을 사용합니다. 여기서 WWID 는 장치의 전역 식별자입니다. 예를 들어 WWID 2416CD96995134CA5D787F00A5AA11017 인 디스크를 무시하려면 다음을 사용합니다. 

    ignoredisk --drives=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
  • mpatha와 같은 장치 이름으로 다중 경로 장치를 지정하지 마십시오. 이와 같은 장치 이름은 특정 디스크에 한정되지 않습니다. 설치하는 동안 이름이 /dev/mpatha인 디스크가 예상했던 것과 다를 수 있습니다. 따라서 clearpart 명령은 잘못된 디스크를 대상으로 할 수 있습니다.

  • sdX (또는 /dev/sdX) 형식은 재부팅 전반에 걸쳐 일관된 장치 이름을 보장하지 않으므로 일부 Kickstart 명령을 사용하는 것이 복잡할 수 있습니다. 명령에 장치 노드 이름이 필요한 경우 /dev/disk 의 모든 항목을 대안으로 사용할 수 있습니다. 예를 들어 다음 장치 이름을 사용하는 대신 다음을 수행합니다. 

    part / --fstype=xfs --onpart=sda1

    다음 중 하나와 유사한 항목을 사용할 수 있습니다. 

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1

part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    이 방법을 사용하면 명령은 항상 동일한 스토리지 장치를 대상으로 합니다. 이는 특히 대규모 스토리지 환경에서 유용합니다. 시스템에서 사용 가능한 장치 이름을 탐색하려면 대화형 설치 중에 ls -lR /dev/disk 명령을 사용하면 됩니다. 지속적으로 스토리지 장치를 참조하는 다양한 방법에 대한 자세한 내용은 영구 이름 지정 특성 개요 를 참조하십시오.

B.5.7. iscsi

iscsi Kickstart 명령은 선택 사항입니다. 설치하는 동안 연결할 추가 iSCSI 스토리지를 지정합니다.

구문

iscsi --ipaddr=address [OPTIONS]

필수 옵션

  • --ipaddr= (필수) - 연결할 대상의 IP 주소입니다.

선택적 옵션

  • --port= (필수) - 포트 번호입니다. 없는 경우 --port=3260이 기본적으로 자동으로 사용됩니다.
  • --target= - 대상 IQN(iSCSI 정규화된 이름)입니다.
  • --iface= - 기본적으로 네트워크 계층에 의해 결정된 인터페이스를 사용하는 대신 특정 네트워크 인터페이스에 연결을 바인딩합니다. 일단 사용되면 전체 Kickstart 파일에 있는 iscsi 명령의 모든 인스턴스에서 지정해야 합니다.
  • --user= - 대상 인증에 필요한 사용자 이름입니다.
  • --password= - 대상에 지정된 사용자 이름에 해당하는 암호입니다.
  • --reverse-user= - 역방향 CHAP 인증을 사용하는 대상에서 이니시에이터로 인증하는 데 필요한 사용자 이름입니다.
  • --reverse-password= - 개시자에 지정된 사용자 이름에 해당하는 암호입니다.

참고

  • iscsi 명령을 사용하는 경우 iscsiname 명령을 사용하여 iSCSI 노드에 이름을 할당해야 합니다. iscsiname 명령이 Kickstart 파일의 iscsi 명령보다 먼저 표시되어야 합니다.
  • 가능한 경우 iscsi 명령을 사용하는 대신 시스템 BIOS 또는 펌웨어(Intel 시스템의 경우iBFT)에서 iSCSI 스토리지를 구성합니다. Anaconda는 BIOS 또는 펌웨어에 구성된 디스크를 자동으로 감지하여 사용하며 Kickstart 파일에 특별한 구성이 필요하지 않습니다.
  • iscsi 명령을 사용해야 하는 경우 설치가 시작될 때 네트워킹이 활성화되고 clearpart 또는 ignoredisk 와 같은 명령을 사용하여 iSCSI 디스크를 참조 하기 전에 iscsi 명령이 Kickstart 파일에 표시되는지 확인합니다.

B.5.8. iscsiname

iscsiname Kickstart 명령은 선택 사항입니다. iscsi 명령으로 지정한 iSCSI 노드에 이름을 할당합니다.

구문

iscsiname iqname

옵션

  • iqname - iSCSI 노드에 할당할 이름입니다.

참고

  • Kickstart 파일에서 iscsi 명령을 사용하는 경우 Kickstart 파일에서 이전에 iscsiname 을 지정해야 합니다.

B.5.9. logvol

logvol Kickstart 명령은 선택 사항입니다. LVM(논리 볼륨 관리)을 위한 논리 볼륨을 생성합니다.

구문

logvol mntpoint --vgname=name --name=name [OPTIONS]

필수 옵션

mntpoint

파티션이 마운트된 마운트 지점입니다. 다음 양식 중 하나여야 합니다.

  • /path

    예를 들면 / 또는 /home입니다.

  • swap

    파티션은 스왑 공간으로 사용됩니다.

    스왑 파티션의 크기를 자동으로 확인하려면 --recommended 옵션을 사용합니다. 

    swap --recommended

    스왑 파티션의 크기를 자동으로 결정하고 시스템이 최대 절전할 수 있는 추가 공간을 허용하려면 --hibernation 옵션을 사용합니다. 

    swap --hibernation

    할당된 크기는 --recommended로 할당된 스왑 공간과 시스템의 RAM 양과 동일합니다.

--vgname=name
볼륨 그룹의 이름입니다.
--name=name
논리 볼륨의 이름입니다.

선택적 옵션

--noformat
기존 논리 볼륨을 사용하고 포맷하지 마십시오.
--useexisting
기존 논리 볼륨을 사용하고 다시 포맷하십시오.
--fstype=
논리 볼륨의 파일 시스템 유형을 설정합니다. 유효한 값은 xfs,ext2,ext3,ext4,swap, vfat 입니다.
--fsoptions=

파일 시스템을 마운트할 때 사용할 옵션의 무료 양식 문자열을 지정합니다. 이 문자열은 설치된 시스템의 /etc/fstab 파일에 복사되며 따옴표로 묶어야 합니다.

참고

EFI 시스템 파티션(/boot/efi)에서 anaconda 하드 코딩은 값을 코딩하고 지정된 --fsoptions 값을 무시합니다.

--mkfsoptions=

이 파티션의 파일 시스템을 만드는 프로그램에 전달할 추가 매개변수를 지정합니다. 인수 목록에서 처리가 수행되지 않으므로 mkfs 프로그램에 직접 전달할 수 있는 형식으로 제공해야 합니다. 즉, 파일 시스템에 따라 쉼표로 구분되거나 큰따옴표로 묶어야 합니다. 예를 들면 다음과 같습니다. 

part /opt/foo1 --size=512 --fstype=ext4 --mkfsoptions="-O ^has_journal,^flex_bg,^metadata_csum"

part /opt/foo2 --size=512 --fstype=xfs --mkfsoptions="-m bigtime=0,finobt=0"

자세한 내용은 생성 중인 파일 시스템의 도움말 페이지를 참조하십시오. 예를 들어 mkfs.ext4 또는 mkfs.xfs.

--fsprofile=
이 파티션의 파일 시스템을 만드는 프로그램에 전달할 사용 유형을 지정합니다. 사용 유형은 파일 시스템을 만들 때 사용할 다양한 튜닝 매개 변수를 정의합니다. 이 옵션을 사용하려면 파일 시스템에서 사용 유형의 개념을 지원해야 하며 유효한 유형을 나열하는 구성 파일이 있어야 합니다. ext2,ext3ext4 의 경우 이 구성 파일은 /etc/mke2fs.conf 입니다.
--label=
논리 볼륨의 레이블을 설정합니다.
--grow
논리 볼륨을 확장하여 사용 가능한 공간(있는 경우) 또는 최대 크기(있는 경우)를 차지합니다. 옵션은 디스크 이미지에 최소 스토리지 공간을 미리 할당하고 볼륨을 늘리고 사용 가능한 공간을 차지하도록 하는 경우에만 사용해야 합니다. 물리적 환경에서 이것은 일회성 작업입니다. 그러나 가상 환경에서는 가상 머신이 가상 디스크에 데이터를 쓸 때 볼륨 크기가 다음과 같이 증가합니다.
--size=
논리 볼륨의 크기(MiB)입니다. 이 옵션은 --percent= 옵션과 함께 사용할 수 없습니다.
--percent=

정적으로 크기의 논리 볼륨을 고려한 후 볼륨 그룹에서 사용 가능한 공간의 백분율로 논리 볼륨의 크기입니다. 이 옵션은 --size= 옵션과 함께 사용할 수 없습니다.

중요

새 논리 볼륨을 생성할 때 --size= 옵션을 사용하여 크기를 정적으로 지정하거나 --percent= 옵션을 사용하여 남은 여유 공간의 백분율로 지정해야 합니다. 동일한 논리 볼륨에서 이러한 옵션을 모두 사용할 수 없습니다.

--maxsize=
논리 볼륨이 확장되도록 설정된 경우 최대 크기(MiB)입니다. 여기에 500과 같은 정수 값을 지정합니다(단위를 포함하지 마십시오).
--recommended
시스템 하드웨어에 따라 이 볼륨의 크기를 자동으로 결정하려면 논리 볼륨을 생성할 때 이 옵션을 사용합니다.
--resize
논리 볼륨 크기 조정. 이 옵션을 사용하는 경우 --useexisting--size도 지정해야 합니다.
--encrypted

이 논리 볼륨을 --passphrase= 옵션에 제공된 암호를 사용하여 LUKS(Linux Unified Key Setup)로 암호화하도록 지정합니다. 암호를 지정하지 않으면 설치 프로그램은 autopart --passphrase 명령으로 설정된 기본 시스템 전체 암호를 사용하거나 설치를 중지하고 기본값이 설정되지 않은 경우 암호를 제공하라는 메시지를 표시합니다.

참고

하나 이상의 파티션을 암호화할 때 Anaconda는 256비트의 엔트로피를 수집하여 파티션을 안전하게 암호화하려고 합니다. 엔트로피 수집에는 약간의 시간이 걸릴 수 있습니다. 충분한 엔트로피가 수집되었는지에 관계없이 프로세스가 최대 10분 후에 중지됩니다.

이 프로세스는 설치 시스템과 상호 작용하여 정지할 수 있습니다(키보드에서 이동 또는 마우스 이동). 가상 머신에 설치하는 경우 virtio-rng 장치(가상 임의 번호 생성기)를 게스트에 연결할 수도 있습니다.

--passphrase=
이 논리 볼륨을 암호화할 때 사용할 암호를 지정합니다. 이 옵션을 --encrypted 옵션과 함께 사용해야 합니다. 이 옵션 자체는 적용되지 않습니다.
--cipher=
Anaconda 기본 aes-xts-plain64 가 만족스럽지 않은 경우 사용할 암호화 유형을 지정합니다. 이 옵션을 --encrypted 옵션과 함께 사용해야 합니다. 이 옵션 자체는 적용되지 않습니다. 사용 가능한 암호화 유형은 보안 강화 문서에 나열되어 있지만 aes-xts-plain64 또는 aes-cbc-essiv:sha256 을 사용하는 것이 좋습니다.
--escrowcert=URL_of_X.509_certificate
암호화된 모든 볼륨의 데이터 암호화 키를 /root 의 파일로 저장하고, URL_of_X.509_certificate 로 지정된 URL의 X.509 인증서를 사용하여 암호화됩니다. 키는 각 암호화된 볼륨에 대해 별도의 파일로 저장됩니다. 이 옵션은 --encrypted가 지정된 경우에만 의미가 있습니다.
--luks-version=LUKS_VERSION
파일 시스템을 암호화하는 데 사용할 LUKS 형식의 버전을 지정합니다. 이 옵션은 --encrypted가 지정된 경우에만 의미가 있습니다.
--backuppassphrase
암호화된 각 볼륨에 무작위로 생성된 암호를 추가합니다. 이러한 암호를 /root 에 별도의 파일에 저장하고 --escrowcert 로 지정된 X.509 인증서를 사용하여 암호화됩니다. 이 옵션은 --escrowcert가 지정된 경우에만 의미가 있습니다.
--pbkdf=PBKDF
LUKS 키 lot에 대한 PBKDF(암호 기반 키 파생 기능) 알고리즘을 설정합니다. 도움말 페이지 cryptsetup(8) 도 참조하십시오. 이 옵션은 --encrypted가 지정된 경우에만 의미가 있습니다.
--pbkdf-memory=PBKDF_MEMORY
PBKDF의 메모리 비용을 설정합니다. 도움말 페이지 cryptsetup(8) 도 참조하십시오. 이 옵션은 --encrypted가 지정된 경우에만 의미가 있습니다.
--pbkdf-time=PBKDF_TIME
PBKDF 암호 처리와 함께 사용할 시간(밀리초)을 설정합니다. man 페이지 cryptsetup(8) 에서도 --iter-time 을 참조하십시오. 이 옵션은 --encrypted 가 지정되고 --pbkdf-iterations 와 상호 배타적인 경우에만 의미가 있습니다.
--pbkdf-iterations=PBKDF_ITERATIONS
반복 횟수를 직접 설정하고 PBKDF 벤치마크를 방지합니다. man 페이지 cryptsetup(8) 에서 --pbkdf-force-iterations 도 참조하십시오. 이 옵션은 --encrypted 가 지정되고 --pbkdf-time 과 상호 배타적인 경우에만 의미가 있습니다.
--thinpool
씬 풀 논리 볼륨을 생성합니다. (마운트 지점 없음)
--metadatasize=size
새 씬 풀 장치의 메타데이터 영역 크기(MiB)를 지정합니다.
--chunksize=size
새 씬 풀 장치의 청크 크기(KiB)를 지정합니다.
--thin
thin 논리 볼륨을 만듭니다. ( -poolname사용 필요)
--poolname=name
씬 논리 볼륨을 생성할 씬 풀의 이름을 지정합니다. --thin 옵션이 필요합니다.
--profile=name
씬 논리 볼륨에 사용할 구성 프로필 이름을 지정합니다. 사용하면 지정된 논리 볼륨의 메타데이터에도 이름이 포함됩니다. 기본적으로 사용 가능한 프로필은 defaultthin-performance 이며 /etc/lvm/profile/ 디렉터리에 정의됩니다. 자세한 내용은 lvm(8) 도움말 페이지를 참조하십시오.
--cachepvs=
이 볼륨의 캐시로 사용해야 하는 특수한 물리 볼륨 목록입니다.
--cachemode=

이 논리 볼륨을 캐시하는 데 사용할 모드를 지정합니다( writeback 또는 writethrough ).

참고

캐시된 논리 볼륨 및 모드에 대한 자세한 내용은 lvmcache(7) 도움말 페이지를 참조하십시오.

--cachesize=
MiB에 지정된 논리 볼륨에 연결된 캐시 크기입니다. 이 옵션에는 --cachepvs= 옵션이 필요합니다.

참고

  • Kickstart를 사용하여 Red Hat Enterprise Linux를 설치할 때 논리 볼륨 및 볼륨 그룹 이름에 대시(-) 문자를 사용하지 마십시오. 이 문자를 사용하는 경우 설치가 정상적으로 완료되지만 /dev/mapper/ 디렉터리에 모든 대시가 두 배가 되어 이러한 볼륨과 볼륨 그룹이 나열됩니다. 예를 들어 logvol-01 이라는 논리 볼륨이 포함된 volgrp-01 이라는 볼륨 그룹이 /dev/mapper/volp-​01-logvol-​01 로 나열됩니다.

    이 제한은 새로 생성된 논리 볼륨 및 볼륨 그룹 이름에만 적용됩니다. --noformat 옵션을 사용하여 기존 항목을 재사용하는 경우 해당 이름은 변경되지 않습니다.

  • LUKS 암호를 분실하는 경우 암호화된 파티션과 해당 데이터에 완전히 액세스할 수 없습니다. 분실된 암호를 복구할 방법은 없습니다. 그러나 --escrowcert를 사용하여 암호화 암호를 저장하고 --backuppassphrase 옵션을 사용하여 백업 암호화 암호를 생성할 수 있습니다.

예제

  • 먼저 파티션을 만들고 논리 볼륨 그룹을 만든 다음 논리 볼륨을 만듭니다. 

    part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol

  • 먼저 파티션을 만들고 논리 볼륨 그룹을 만든 다음 볼륨 그룹의 나머지 공간 중 90%를 차지할 논리 볼륨을 만듭니다. 

    part pv.01 --size 1 --grow
volgroup myvg pv.01
logvol / --vgname=myvg --name=rootvol --percent=90

추가 리소스

B.5.10. mount

mount Kickstart 명령은 선택 사항입니다. 기존 블록 장치에 마운트 지점을 할당하고 선택적으로 지정된 형식으로 다시 포맷합니다.

구문

mount [OPTIONS] device mountpoint

필수 옵션:

  • Device - 마운트할 블록 장치입니다.
  • 마운트 지점 - 장치를 마운트할 위치 . / 또는 /usr 과 같은 유효한 마운트 지점이거나 장치를 마운트 해제할 수 있는 경우 없음 이어야 합니다(예: swap).

선택적 옵션:

  • --reformat= - 장치를 다시 포맷해야 하는 새로운 형식(예: ext4)을 지정합니다.
  • --mkfsoptions= - --reformat=에 지정된 새 파일 시스템을 생성하는 명령에 전달할 추가 옵션을 지정합니다. 여기에서 제공되는 옵션 목록은 처리되지 않으므로 mkfs 프로그램에 직접 전달할 수 있는 형식으로 지정해야 합니다. 옵션 목록은 파일 시스템에 따라 쉼표로 구분되거나 큰따옴표로 묶어야 합니다. 자세한 내용은 만들 파일 시스템의 mkfs man 페이지 (예: mkfs.ext4(8) 또는 mkfs.xfs(8))를 참조하십시오.
  • --mountoptions= - 파일 시스템을 마운트할 때 사용할 옵션이 포함된 무료 양식 문자열을 지정합니다. 문자열은 설치된 시스템의 /etc/fstab 파일에 복사되며 큰따옴표로 묶어야 합니다. 기본 사항은 mount(8) 도움말 페이지에서 전체 마운트 옵션 및 fstab(5)를 참조하십시오.

참고

  • Kickstart의 다른 스토리지 구성 명령과 달리 mount는 Kickstart 파일의 전체 스토리지 구성을 설명할 필요가 없습니다. 설명된 블록 장치가 시스템에 있는지 확인하기만 하면 됩니다. 그러나 마운트된 모든 장치로 스토리지 스택을 만들려면 part 와 같은 다른 명령을 사용하여 수행해야 합니다.
  • mount 는 part ,logvol, 또는 동일한 Kickstart 파일에서 auto part 와 같은 다른 스토리지 관련 명령과 함께 사용할 수 없습니다.

B.5.11. nvdimm

nvdimm Kickstart 명령은 선택 사항입니다. NVDIMM(Non-Volatile Dual In-line Memory Module) 장치에서 작업을 수행합니다.

구문

nvdimm action [OPTIONS]

작업

  • 재구성 - 특정 NVDIMM 장치를 지정된 모드로 재구성합니다. 또한 지정된 장치는 암시적으로 사용되도록 표시되어 있으므로 동일한 장치에 대한 후속 nvdimm use 명령이 중복됩니다. 이 작업은 다음 형식을 사용합니다. 

    nvdimm reconfigure [--namespace=NAMESPACE] [--mode=MODE] [--sectorsize=SECTORSIZE]

    • --namespace= - 네임스페이스별 장치 사양입니다. 예를 들어 다음과 같습니다. 

      nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512
    • --mode= - 모드 사양입니다. 현재는 Value 섹터 만 사용할 수 있습니다.

    • --sectorsize= - 섹터 모드를 위한 섹터의 크기. 예를 들어 다음과 같습니다. 

      nvdimm reconfigure --namespace=namespace0.0 --mode=sector --sectorsize=512

      지원되는 섹터 크기는 512 및 4096바이트입니다.

  • use - NVDIMM 장치를 설치 대상으로 지정합니다. 장치는 nvdimm reconfigure 명령을 통해 섹터 모드로 이미 구성되어 있어야 합니다. 이 작업은 다음 형식을 사용합니다. 

    nvdimm use [--namespace=NAMESPACE|--blockdevs=DEVICES]

    • --namespace= - 네임스페이스별로 장치를 지정합니다. 예를 들어 다음과 같습니다. 

      nvdimm use --namespace=namespace0.0

    • --blockdevs= - NVDIMM 장치에 해당하는 쉼표로 구분된 블록 장치를 지정합니다. 별표 * 와일드카드가 지원됩니다. 예를 들어 다음과 같습니다. 

      nvdimm use --blockdevs=pmem0s,pmem1s
nvdimm use --blockdevs=pmem*

참고

  • 기본적으로 모든 NVDIMM 장치는 설치 프로그램에서 무시합니다. nvdimm 명령을 사용하여 이러한 장치에 설치를 활성화해야 합니다.

B.5.12. 부분 또는 파티션

일부 또는 파티션 Kickstart 명령이 필요합니다. 시스템에 파티션을 만듭니다.

구문

part|partition mntpoint [OPTIONS]

옵션

  • mntpoint - 파티션이 마운트된 위치입니다. 값은 다음 형식 중 하나여야 합니다.

    • /path

      예를 들면 /, /usr,/home

    • swap

      파티션은 스왑 공간으로 사용됩니다.

      스왑 파티션의 크기를 자동으로 확인하려면 --recommended 옵션을 사용합니다. 

      swap --recommended

      할당된 크기는 효율적이지만 시스템에 대해 정확하게 교정하지는 않습니다.

      스왑 파티션의 크기를 자동으로 결정하되 시스템의 추가 공간도 허용하려면 --hibernation 옵션을 사용합니다. 

      swap --hibernation

      할당된 크기는 --recommended로 할당된 스왑 공간과 시스템의 RAM 양과 동일합니다.

    • RAID.id

      파티션은 소프트웨어 RAID에 사용됩니다(라이드 참조).

    • pv.id

      파티션은 LVM에 사용됩니다(Log vol참조).

    • biosboot

      파티션은 BIOS 부팅 파티션에 사용됩니다. GUID 파티션 테이블(GPT)을 사용하는 BIOS 기반 AMD64 및 Intel 64 시스템에 1MiB BIOS 부팅 파티션이 필요합니다. 부트 로더가 여기에 설치됩니다. UEFI 시스템에서는 필요하지 않습니다. bootloader 명령도 참조하십시오.

    • /boot/efi

      EFI 시스템 파티션. UEFI 기반 AMD64, Intel 64 및 64비트 ARM에 50MiB EFI 파티션이 필요합니다. 권장 크기는 200MiB입니다. BIOS 시스템에서는 필요하지 않습니다. bootloader 명령도 참조하십시오.

  • --size= - 최소 파티션 크기(MiB)입니다. 여기에 500과 같은 정수 값을 지정합니다(단위를 포함하지 마십시오).

    중요

    --size 값이 너무 작으면 설치에 실패합니다. --size 값을 필요한 최소 공간으로 설정합니다.

  • --grow - 사용 가능한 공간을 채우기 위해 확장 가능한 공간(있는 경우) 또는 최대 크기 설정까지 해당 파티션을 지정합니다.

    참고

    스왑 파티션에 --maxsize= 을 설정하지 않고 --grow= 를 사용하는 경우 Anaconda는 스왑 파티션의 최대 크기를 제한합니다. 실제 메모리가 2GiB 미만인 시스템의 경우 지정된 제한은 실제 메모리 양에 두 배입니다. 2GiB가 넘는 시스템의 경우 적용된 제한은 물리 메모리 크기와 2GiB의 크기입니다.

  • --MaxSize= - 파티션이 확장되도록 설정된 경우 최대 파티션 크기(MiB)입니다. 여기에 500과 같은 정수 값을 지정합니다(단위를 포함하지 마십시오).
  • --noformat - --onpart 명령과 함께 사용하려면 파티션을 포맷하지 않도록 지정합니다.

  • --onpart= 또는 --usepart= - 파티션을 배치할 장치를 지정합니다. 기존의 빈 장치를 사용하여 새로운 지정된 유형으로 포맷합니다. 예를 들어 다음과 같습니다. 

    partition /home --onpart=hda1

    /dev/hda1/home 을 되게 합니다.

    이러한 옵션은 논리 볼륨에 파티션을 추가할 수도 있습니다. 예를 들어 다음과 같습니다. 

    partition pv.1 --onpart=hda2

    장치가 이미 시스템에 있어야 합니다 . --onpart 옵션은 생성되지 않습니다.

    파티션이 아닌 전체 드라이브를 지정할 수도 있습니다. 이 경우 Anaconda는 파티션 테이블을 만들지 않고 드라이브를 포맷하고 사용할 수 있습니다. 그러나 이러한 방식으로 포맷된 장치에서 GRUB2의 설치는 지원되지 않으며 파티션 테이블이 있는 드라이브에 배치해야 합니다. 

    partition pv.1 --onpart=hdb

  • --ondisk= 또는 --ondrive= - 기존 디스크에 파티션( part 명령을 통해 지정)을 만듭니다. 이 명령은 항상 파티션을 생성합니다. 특정 디스크에 파티션을 강제로 만듭니다. 예를 들어, --ondisk=sdb는 시스템의 두 번째 SCSI 디스크에 파티션을 둡니다.

    LVM(Logical Volume Management)을 사용하지 않는 다중 경로 장치를 지정하려면 disk/by-id/dm-uuid-mpath-WWID 형식을 사용합니다. 여기서 WWID 는 장치의 전역 식별자입니다. 예를 들어 WWID 2416CD96995134CA5D787F00A5AA11017 디스크를 지정하려면 다음을 사용합니다. 

    part / --fstype=xfs --grow --asprimary --size=8192 --ondisk=disk/by-id/dm-uuid-mpath-2416CD96995134CA5D787F00A5AA11017
    주의

    mpatha와 같은 장치 이름으로 다중 경로 장치를 지정하지 마십시오. 이와 같은 장치 이름은 특정 디스크에 한정되지 않습니다. 설치하는 동안 이름이 /dev/mpatha인 디스크가 예상했던 것과 다를 수 있습니다. 따라서 part 명령은 잘못된 디스크를 대상으로 할 수 있습니다.

  • --asprimary - 파티션을 기본 파티션으로 할당합니다. 파티션을 주로 할당할 수 없는 경우(일반적으로 너무 많은 기본 파티션이 할당되므로) 파티션 프로세스가 실패합니다. 이 옵션은 디스크가 MBR(Master Boot Record)을 사용하는 경우에만 의미가 있습니다. GUID 파티션 테이블(GPT)의 경우 이 옵션에는 의미가 없습니다.
  • --fsprofile= - 이 파티션에서 파일 시스템을 만드는 프로그램에 전달할 사용 유형을 지정합니다. 사용 유형은 파일 시스템을 만들 때 사용할 다양한 튜닝 매개 변수를 정의합니다. 이 옵션을 사용하려면 파일 시스템에서 사용 유형의 개념을 지원해야 하며 유효한 유형을 나열하는 구성 파일이 있어야 합니다. ext2,ext3,ext4 의 경우 이 구성 파일은 /etc/mke2fs.conf 입니다.

  • --mkfsoptions= - 이 파티션에서 파일 시스템을 만드는 프로그램에 전달할 추가 매개변수를 지정합니다. 이는 --fsprofile 과 유사하지만 프로필 개념을 지원하는 시스템뿐만 아니라 모든 파일 시스템에서 작동합니다. 인수 목록에서 처리가 수행되지 않으므로 mkfs 프로그램에 직접 전달할 수 있는 형식으로 제공해야 합니다. 즉, 파일 시스템에 따라 쉼표로 구분되거나 큰따옴표로 묶어야 합니다. 예를 들면 다음과 같습니다. 

    part /opt/foo1 --size=512 --fstype=ext4 --mkfsoptions="-O ^has_journal,^flex_bg,^metadata_csum"

part /opt/foo2 --size=512 --fstype=xfs --mkfsoptions="-m bigtime=0,finobt=0"

자세한 내용은 생성 중인 파일 시스템의 도움말 페이지를 참조하십시오. 예를 들어 mkfs.ext4 또는 mkfs.xfs.

  • --fstype= - 파티션의 파일 시스템 유형을 설정합니다. 유효한 값은 xfs,ext2,ext3,ext4,swap,vfat,efibiosboot 입니다.

  • --fsoptions - 파일 시스템을 마운트할 때 사용할 옵션의 무료 양식 문자열을 지정합니다. 이 문자열은 설치된 시스템의 /etc/fstab 파일에 복사되며 따옴표로 묶어야 합니다.

    참고

    EFI 시스템 파티션(/boot/efi)에서 anaconda 하드 코딩은 값을 코딩하고 지정된 --fsoptions 값을 무시합니다.

  • --label= - 개별 파티션에 레이블을 할당합니다.

  • --recommended - 파티션의 크기를 자동으로 결정합니다.

    중요

    이 옵션은 /boot 파티션 및 스왑 공간과 같은 파일 시스템을 만드는 파티션에만 사용할 수 있습니다. LVM 물리 볼륨 또는 RAID 멤버를 생성하는 데 사용할 수 없습니다.

  • --onbiosdisk - BIOS에서 검색한 대로 특정 디스크에 파티션을 만듭니다.

  • --encrypted - 이 파티션을 --passphrase 옵션에 제공된 암호를 사용하여 LUKS(Linux Unified Key Setup)로 암호화하도록 지정합니다. 암호를 지정하지 않으면 Anaconda에서 autopart --passphrase 명령으로 설정된 기본 시스템 전체 암호를 사용하거나 설치를 중지하고 기본값이 설정되지 않은 경우 암호를 입력하라는 메시지가 표시됩니다.

    참고

    하나 이상의 파티션을 암호화할 때 Anaconda는 256비트의 엔트로피를 수집하여 파티션을 안전하게 암호화하려고 합니다. 엔트로피 수집에는 약간의 시간이 걸릴 수 있습니다. 충분한 엔트로피가 수집되었는지에 관계없이 프로세스가 최대 10분 후에 중지됩니다.

    이 프로세스는 설치 시스템과 상호 작용하여 정지할 수 있습니다(키보드에서 이동 또는 마우스 이동). 가상 머신에 설치하는 경우 virtio-rng 장치(가상 임의 번호 생성기)를 게스트에 연결할 수도 있습니다.

  • --LUKS-version=LUKS_VERSION - 파일 시스템을 암호화하는 데 사용할 LUKS 형식의 버전을 지정합니다. 이 옵션은 --encrypted가 지정된 경우에만 의미가 있습니다.
  • --passphrase= - 이 파티션을 암호화할 때 사용할 암호를 지정합니다. 이 옵션을 --encrypted 옵션과 함께 사용해야 합니다. 이 옵션 자체는 적용되지 않습니다.
  • --cipher= - Anaconda 기본 aes-xts-plain64 가 만족스럽지 않은 경우 사용할 암호화 유형을 지정합니다. 이 옵션을 --encrypted 옵션과 함께 사용해야 합니다. 이 옵션 자체는 적용되지 않습니다. 사용 가능한 암호화 유형은 보안 강화 문서에 나열되어 있지만 aes-xts-plain64 또는 aes-cbc-essiv:sha256 을 사용하는 것이 좋습니다.
  • --escrowcert= URL_of_X.509_certificate - /root 에 있는 파일로 모든 암호화된 파티션의 데이터 암호화 키를 저장하고, URL_of_X.509_certificate로 지정된 URL에서 X.509 인증서를 사용하여 암호화됩니다. 키는 암호화된 각 파티션에 대해 별도의 파일로 저장됩니다. 이 옵션은 --encrypted가 지정된 경우에만 의미가 있습니다.
  • --backuppassphrase - 임의로 생성된 각 파티션에 암호를 추가합니다. 이러한 암호를 /root 에 별도의 파일에 저장하고 --escrowcert 로 지정된 X.509 인증서를 사용하여 암호화됩니다. 이 옵션은 --escrowcert가 지정된 경우에만 의미가 있습니다.
  • --PBKDF=PBKDF - LUKS 키 lot에 대한 PBKDF(암호 기반 키 파생 기능) 알고리즘을 설정합니다. 도움말 페이지 cryptsetup(8) 도 참조하십시오. 이 옵션은 --encrypted가 지정된 경우에만 의미가 있습니다.
  • --PBKDF-memory=PBKDF_MEMORY - PBKDF에 대한 메모리 비용을 설정합니다. 도움말 페이지 cryptsetup(8) 도 참조하십시오. 이 옵션은 --encrypted가 지정된 경우에만 의미가 있습니다.
  • --PBKDF-time=PBKDF_TIME - PBKDF 암호 처리와 함께 사용할 밀리초 수를 설정합니다. man 페이지 cryptsetup(8) 에서도 --iter-time 을 참조하십시오. 이 옵션은 --encrypted 가 지정되고 --pbkdf-iterations 와 상호 배타적인 경우에만 의미가 있습니다.
  • --PBKDF-iterations=PBKDF_ITERATIONS - 반복 횟수를 직접 설정하고 PBKDF 벤치마크를 방지합니다. man 페이지 cryptsetup(8) 에서 --pbkdf-force-iterations 도 참조하십시오. 이 옵션은 --encrypted 가 지정되고 --pbkdf-time 과 상호 배타적인 경우에만 의미가 있습니다.
  • --resize= - 기존 파티션의 크기를 조정합니다. 이 옵션을 사용하는 경우 --size= 옵션과 --onpart= 옵션을 사용하여 대상 크기(MiB)를 지정합니다.

참고

  • part 명령은 필수는 아니지만 Kickstart 스크립트에 부분,auto part 또는 mount 를 포함해야 합니다.
  • 어떤 이유로든 분할이 실패하면 진단 메시지가 가상 콘솔 3에 표시됩니다.
  • --noformat--onpart 를 사용하지 않는 한 생성된 모든 파티션은 설치 프로세스의 일부로 포맷됩니다.

  • sdX (또는 /dev/sdX) 형식은 재부팅 전반에 걸쳐 일관된 장치 이름을 보장하지 않으므로 일부 Kickstart 명령을 사용하는 것이 복잡할 수 있습니다. 명령에 장치 노드 이름이 필요한 경우 /dev/disk 의 모든 항목을 대안으로 사용할 수 있습니다. 예를 들어 다음 장치 이름을 사용하는 대신 다음을 수행합니다. 

    part / --fstype=xfs --onpart=sda1

    다음 중 하나와 유사한 항목을 사용할 수 있습니다. 

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1

part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    이 방법을 사용하면 명령은 항상 동일한 스토리지 장치를 대상으로 합니다. 이는 특히 대규모 스토리지 환경에서 유용합니다. 시스템에서 사용 가능한 장치 이름을 탐색하려면 대화형 설치 중에 ls -lR /dev/disk 명령을 사용하면 됩니다. 지속적으로 스토리지 장치를 참조하는 다양한 방법에 대한 자세한 내용은 영구 이름 지정 특성 개요 를 참조하십시오.

  • LUKS 암호를 분실하는 경우 암호화된 파티션과 해당 데이터에 완전히 액세스할 수 없습니다. 분실된 암호를 복구할 방법은 없습니다. 그러나 --escrowcert를 사용하여 암호화 암호를 저장하고 --backuppassphrase 옵션을 사용하여 백업 암호화 암호를 생성할 수 있습니다.

B.5.13. RAID

raid Kickstart 명령은 선택 사항입니다. 소프트웨어 RAID 장치를 어셈블합니다.

구문

raid mntpoint --level=level --device=device-name partitions*

옵션

  • mntpoint - RAID 파일 시스템이 마운트된 위치입니다. / 이면 부팅 파티션(/boot)이 없으면 RAID 수준이 1이어야 합니다. 부팅 파티션이 있는 경우 /boot 파티션은 수준 1이어야 하며 루트(/) 파티션은 사용 가능한 유형 중 하나일 수 있습니다. partitions* (여러 파티션을 나열할 수 있음을 나타내는)에는 RAID 배열에 추가할 RAID 식별자가 나열됩니다.

    중요
    • IBM Power Systems에서 RAID 장치가 준비되어 설치 중에 다시 포맷되지 않은 경우 RAID 메타데이터 버전이 0.90 또는 1.0 인 경우 RAID 장치에 /boot 및 PReP 파티션을 배치하려는 경우 확인하십시오. mdadm 메타데이터 버전 1.11.2/boot 및 PReP 파티션에 지원되지 않습니다.
    • PowerNV 시스템에는 PReP 부트 파티션이 필요하지 않습니다.
  • --level= - RAID 레벨은 (0, 1, 4, 5, 6, 10)입니다.

  • --device= - 사용할 RAID 장치의 이름(예: --device=root ).

    중요

    mdraid 이름을 md0 형식으로 사용하지 마십시오. 이러한 이름은 영구적일 수 없습니다. 대신 루트 또는 스왑 과 같은 의미 있는 이름을 사용하십시오. 의미 있는 이름을 사용하면 /dev/md/name 에서 /dev/mdX 노드가 배열에 할당되는 심볼릭 링크가 생성됩니다.

    이름을 지정할 수 없는 이전(v0.90 메타데이터) 배열이 있는 경우 파일 시스템 레이블 또는 UUID로 배열을 지정할 수 있습니다. 예를 들어 --device=LABEL=root 또는 --device=UUID=93348e56-4631-d0f0-6f5b-45c47f570b88.

    RAID 장치 자체의 RAID 장치 또는 UUID에서 파일 시스템의 UUID를 사용할 수 있습니다. RAID 장치의 UUID는 8-4-4-4-12 형식이어야 합니다. mdadm에서 보고한 UUID는 8:8:8:8 형식으로 되어 있어 변경해야 합니다. 예: 93348e56:4631d0f0:6f5b45c4:7f5b70b8893348e56-4631-d0f0-6f5b47f547f570b88.

  • --CHUNKSIZE= - RAID 스토리지의 청크 크기를 KiB로 설정합니다. 특정 상황에서는 기본값과 다른 청크 크기(512 Kib)를 사용하면 RAID의 성능을 향상시킬 수 있습니다.
  • --spares= - RAID 배열에 할당된 예비 드라이브 수를 지정합니다. 스페어 드라이브는 드라이브 장애가 발생할 경우 배열을 다시 작성하는 데 사용됩니다.
  • --fsprofile= - 이 파티션에서 파일 시스템을 만드는 프로그램에 전달할 사용 유형을 지정합니다. 사용 유형은 파일 시스템을 만들 때 사용할 다양한 튜닝 매개 변수를 정의합니다. 이 옵션을 사용하려면 파일 시스템에서 사용 유형의 개념을 지원해야 하며 유효한 유형을 나열하는 구성 파일이 있어야 합니다. ext2, ext3 및 ext4의 경우 이 설정 파일은 /etc/mke2fs.conf 입니다.
  • --fstype= - RAID 배열의 파일 시스템 유형을 설정합니다. 유효한 값은 xfs,ext2,ext3,ext4,swap, vfat 입니다.

  • --fsoptions= - 파일 시스템을 마운트할 때 사용할 자유 형식의 옵션 문자열을 지정합니다. 이 문자열은 설치된 시스템의 /etc/fstab 파일에 복사되며 따옴표로 묶어야 합니다.

    참고

    EFI 시스템 파티션(/boot/efi)에서 anaconda 하드 코딩은 값을 코딩하고 지정된 --fsoptions 값을 무시합니다.

  • --mkfsoptions= - 이 파티션에서 파일 시스템을 만드는 프로그램에 전달할 추가 매개변수를 지정합니다. 인수 목록에서 처리가 수행되지 않으므로 mkfs 프로그램에 직접 전달할 수 있는 형식으로 제공해야 합니다. 즉, 파일 시스템에 따라 쉼표로 구분되거나 큰따옴표로 묶어야 합니다. 예를 들면 다음과 같습니다. 

    part /opt/foo1 --size=512 --fstype=ext4 --mkfsoptions="-O ^has_journal,^flex_bg,^metadata_csum"

part /opt/foo2 --size=512 --fstype=xfs --mkfsoptions="-m bigtime=0,finobt=0"

자세한 내용은 생성 중인 파일 시스템의 도움말 페이지를 참조하십시오. 예를 들어 mkfs.ext4 또는 mkfs.xfs.

  • --label= - 만들 파일 시스템에 제공할 라벨을 지정합니다. 지정된 레이블이 다른 파일 시스템에서 이미 사용 중인 경우 새 레이블이 생성됩니다.
  • --noformat - 기존 RAID 장치를 사용하고 RAID 배열을 포맷하지 않습니다.
  • --useexisting - 기존 RAID 장치를 사용하고 다시 포맷합니다.

  • --encrypted - 이 RAID 장치를 --passphrase 옵션에 제공된 암호를 사용하여 LUKS(Linux Unified Key Setup)로 암호화하도록 지정합니다. 암호를 지정하지 않으면 Anaconda에서 autopart --passphrase 명령으로 설정된 기본 시스템 전체 암호를 사용하거나 설치를 중지하고 기본값이 설정되지 않은 경우 암호를 입력하라는 메시지가 표시됩니다.

    참고

    하나 이상의 파티션을 암호화할 때 Anaconda는 256비트의 엔트로피를 수집하여 파티션을 안전하게 암호화하려고 합니다. 엔트로피 수집에는 약간의 시간이 걸릴 수 있습니다. 충분한 엔트로피가 수집되었는지에 관계없이 프로세스가 최대 10분 후에 중지됩니다.

    이 프로세스는 설치 시스템과 상호 작용하여 정지할 수 있습니다(키보드에서 이동 또는 마우스 이동). 가상 머신에 설치하는 경우 virtio-rng 장치(가상 임의 번호 생성기)를 게스트에 연결할 수도 있습니다.

  • --LUKS-version=LUKS_VERSION - 파일 시스템을 암호화하는 데 사용할 LUKS 형식의 버전을 지정합니다. 이 옵션은 --encrypted가 지정된 경우에만 의미가 있습니다.
  • --cipher= - Anaconda 기본 aes-xts-plain64 가 만족스럽지 않은 경우 사용할 암호화 유형을 지정합니다. 이 옵션을 --encrypted 옵션과 함께 사용해야 합니다. 이 옵션 자체는 적용되지 않습니다. 사용 가능한 암호화 유형은 보안 강화 문서에 나열되어 있지만 aes-xts-plain64 또는 aes-cbc-essiv:sha256 을 사용하는 것이 좋습니다.
  • --passphrase= - 이 RAID 장치를 암호화할 때 사용할 암호를 지정합니다. 이 옵션을 --encrypted 옵션과 함께 사용해야 합니다. 이 옵션 자체는 적용되지 않습니다.
  • --escrowcert= URL_of_X.509_certificate - 이 장치에 대한 데이터 암호화 키를 /root 의 파일에 저장하고, URL_of_X.509_certificate로 지정된 URL에서 X.509 인증서를 사용하여 암호화됩니다. 이 옵션은 --encrypted가 지정된 경우에만 의미가 있습니다.
  • --backuppassphrase - 무작위로 생성된 암호를 이 장치에 추가합니다. /root 의 파일에 암호를 저장하고 --escrowcert 로 지정된 X.509 인증서를 사용하여 암호화됩니다. 이 옵션은 --escrowcert가 지정된 경우에만 의미가 있습니다.
  • --PBKDF=PBKDF - LUKS 키 lot에 대한 PBKDF(암호 기반 키 파생 기능) 알고리즘을 설정합니다. 도움말 페이지 cryptsetup(8) 도 참조하십시오. 이 옵션은 --encrypted가 지정된 경우에만 의미가 있습니다.
  • --PBKDF-memory=PBKDF_MEMORY - PBKDF에 대한 메모리 비용을 설정합니다. 도움말 페이지 cryptsetup(8) 도 참조하십시오. 이 옵션은 --encrypted가 지정된 경우에만 의미가 있습니다.
  • --PBKDF-time=PBKDF_TIME - PBKDF 암호 처리와 함께 사용할 밀리초 수를 설정합니다. man 페이지 cryptsetup(8) 에서도 --iter-time 을 참조하십시오. 이 옵션은 --encrypted 가 지정되고 --pbkdf-iterations 와 상호 배타적인 경우에만 의미가 있습니다.
  • --PBKDF-iterations=PBKDF_ITERATIONS - 반복 횟수를 직접 설정하고 PBKDF 벤치마크를 방지합니다. man 페이지 cryptsetup(8) 에서 --pbkdf-force-iterations 도 참조하십시오. 이 옵션은 --encrypted 가 지정되고 --pbkdf-time 과 상호 배타적인 경우에만 의미가 있습니다.

예제

다음 예에서는 시스템에 3개의 SCSI 디스크가 있다고 가정하여 / home에 대한 RAID 레벨 1 파티션과 /home 에 대한 RAID 수준 5를 생성하는 방법을 보여줍니다. 또한 각 드라이브에 하나씩 세 개의 스왑 파티션을 만듭니다. 

part raid.01 --size=6000 --ondisk=sda
part raid.02 --size=6000 --ondisk=sdb
part raid.03 --size=6000 --ondisk=sdc
part swap --size=512 --ondisk=sda
part swap --size=512 --ondisk=sdb
part swap --size=512 --ondisk=sdc
part raid.11 --size=1 --grow --ondisk=sda
part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc
raid / --level=1 --device=rhel8-root --label=rhel8-root raid.01 raid.02 raid.03
raid /home --level=5 --device=rhel8-home --label=rhel8-home raid.11 raid.12 raid.13

참고

  • LUKS 암호를 분실하는 경우 암호화된 파티션과 해당 데이터에 완전히 액세스할 수 없습니다. 분실된 암호를 복구할 방법은 없습니다. 그러나 --escrowcert를 사용하여 암호화 암호를 저장하고 --backuppassphrase 옵션을 사용하여 백업 암호화 암호를 생성할 수 있습니다.

B.5.14. reqpart

reqpart Kickstart 명령은 선택 사항입니다. 하드웨어 플랫폼에 필요한 파티션을 자동으로 생성합니다. 여기에는 UEFI 펌웨어가 있는 시스템의 /boot/efi 파티션, BIOS 펌웨어 및 GPT가 있는 시스템의 BIOS 부팅 파티션, IBM Power Systems용 PRePBoot 파티션이 포함됩니다.

구문

reqpart [--add-boot]

옵션

  • --add-boot - base 명령으로 생성된 플랫폼별 파티션 외에도 별도의 /boot 파티션을 만듭니다.

참고

  • autopartreqpart 명령이 수행하는 모든 작업을 수행하고 또한 /swap 과 같은 다른 파티션 또는 논리 볼륨을 생성하므로 이 명령은 autopart 와 함께 사용할 수 없습니다. autopart 와 달리 이 명령은 플랫폼별 파티션만 생성하고 나머지 드라이브는 빈 상태로 유지되므로 사용자 지정 레이아웃을 만들 수 있습니다.

B.5.15. 스냅샷

스냅샷 Kickstart 명령은 선택 사항입니다. 이 스냅샷을 사용하여 설치 프로세스 중에 LVM 씬 볼륨 스냅샷을 생성합니다. 이렇게 하면 설치 전이나 후에 논리 볼륨을 백업할 수 있습니다.

여러 스냅샷을 생성하려면 snaphost Kickstart 명령을 여러 번 추가합니다.

구문

snapshot vg_name/lv_name --name=snapshot_name --when=pre-install|post-install

옵션

  • VG_NAME /lv_name - 볼륨 그룹 및 논리 볼륨의 이름을 설정하여 스냅샷을 만듭니다.
  • --name=snapshot_name - 스냅샷 이름을 설정합니다. 이 이름은 볼륨 그룹 내에서 고유해야 합니다.
  • --when=pre-install|post-install- 설치가 시작되기 전에 스냅샷을 만드는 경우 또는 설치가 완료된 후 설정합니다.

B.5.16. volgroup

volgroup Kickstart 명령은 선택 사항입니다. LVM(Logical Volume Management) 그룹을 생성합니다.

구문

volgroup name [OPTIONS] [partition*]

필수 옵션

  • name - 새 볼륨 그룹의 이름입니다.

옵션

  • 파티션 - 볼륨 그룹의 백업 스토리지로 사용할 물리 볼륨 파티션입니다.
  • --noformat - 기존 볼륨 그룹을 사용하고 포맷하지 마십시오.

  • --useexisting - 기존 볼륨 그룹을 사용하고 다시 포맷합니다. 이 옵션을 사용하는 경우 파티션을 지정하지 마십시오. 예를 들어 다음과 같습니다. 

    volgroup rhel00 --useexisting --noformat
  • --pesize= - 볼륨 그룹의 물리 확장 영역 크기를 KiB로 설정합니다. 기본값은 4096(4MiB)이고, 최소 값은 1024(1MiB)입니다.
  • --reserved-space= - 볼륨 그룹에서 사용하지 않는 공간(MiB)을 지정합니다. 새로 생성된 볼륨 그룹에만 적용됩니다.
  • --reserved-percent= - 사용하지 않은 상태로 남겨 둘 총 볼륨 그룹 공간을 지정합니다. 새로 생성된 볼륨 그룹에만 적용됩니다.

참고

  • 먼저 파티션을 만든 다음 논리 볼륨 그룹을 만든 다음 논리 볼륨을 만듭니다. 예를 들어 다음과 같습니다. 

    part pv.01 --size 10000
volgroup my_volgrp pv.01
logvol / --vgname=my_volgrp --size=2000 --name=root

  • Kickstart를 사용하여 Red Hat Enterprise Linux를 설치할 때 논리 볼륨 및 볼륨 그룹 이름에 대시(-) 문자를 사용하지 마십시오. 이 문자를 사용하는 경우 설치가 정상적으로 완료되지만 /dev/mapper/ 디렉터리에 모든 대시가 두 배가 되어 이러한 볼륨과 볼륨 그룹이 나열됩니다. 예를 들어 logvol-01 이라는 논리 볼륨이 포함된 volgrp-01 이라는 볼륨 그룹이 /dev/mapper/volp--01-logvol--01 으로 나열됩니다.

    이 제한은 새로 생성된 논리 볼륨 및 볼륨 그룹 이름에만 적용됩니다. --noformat 옵션을 사용하여 기존 항목을 재사용하는 경우 해당 이름은 변경되지 않습니다.

B.5.17. zerombr

zerombr Kickstart 명령은 선택 사항입니다. zerombr 는 디스크에 있는 잘못된 파티션 테이블을 초기화하고 잘못된 파티션 테이블이 있는 디스크의 모든 내용을 삭제합니다. 이 명령은 포맷되지 않은 Direct Access Storage Device(DASD) 디스크를 사용하여 64비트 IBM Z 시스템에서 설치를 수행해야 합니다. 그렇지 않으면 포맷되지 않은 디스크가 설치 중에 포맷되어 사용되지 않습니다.

구문

zerombr

참고

  • 64비트 IBM Z에서 0mbr 이 지정되면, 이미 낮은 수준의 형식이 아닌 설치 프로그램에 표시되는 모든 Direct Access Storage Device(DASD)는 dasdfmt로 자동으로 하위 수준 형식으로 지정됩니다. 또한 이 명령은 대화식 설치 중에 사용자 선택을 방지합니다.
  • zerombr 을 지정하지 않고 설치 프로그램에 표시되는 포맷되지 않은 DASD가 하나 이상 있으면 비대화형 Kickstart 설치가 실패합니다.
  • zerombr 을 지정하지 않고 설치 프로그램에 표시되는 포맷되지 않은 DASD가 하나 이상 있는 경우 사용자가 표시된 모든 DASD를 포맷하는 데 동의하지 않으면 대화형 설치가 종료됩니다. 이를 우회하려면 설치 중에 사용할 DASD만 활성화합니다. 설치가 완료된 후 항상 더 많은 DASD를 추가할 수 있습니다.
  • 이 명령에는 옵션이 없습니다.

B.5.18. zfcp

zfcp Kickstart 명령은 선택 사항입니다. 파이버 채널 장치를 정의합니다.

이 옵션은 64비트 IBM Z에만 적용됩니다.

구문

zfcp --devnum=devnum [--wwpn=wwpn --fcplun=lun]

옵션

  • --devnum= - 장치 번호(zFCP 어댑터 장치 버스 ID)입니다.
  • --WWPN= - 장치의 WWWN( World Wide Port Name)입니다. 16자리 숫자의 형식을 사용합니다. 앞에 0x 가 있습니다.
  • --fcplun= - 장치의 논리 단위 번호(LUN)입니다. 16자리 숫자의 형식을 사용합니다. 앞에 0x 가 있습니다.
참고

자동 LUN 스캔이 사용 가능하고 9개 이상의 릴리스를 설치할 때 FCP 장치 버스 ID를 지정하는 것으로 충분합니다. 그렇지 않으면 세 매개 변수가 모두 필요합니다. 자동 LUN 스캔은 zfcp.allow_lun_scan 모듈 매개변수를 통해 비활성화되지 않는 경우 NPIV 모드에서 작동하는 FCP 장치에 사용할 수 있습니다(기본적으로 사용 가능). 지정된 버스 ID를 사용하여 FCP 장치에 연결된 스토리지 영역 네트워크에서 발견된 모든 SCSI 장치에 대한 액세스를 제공합니다.

예제

zfcp --devnum=0.0.4000 --wwpn=0x5005076300C213e9 --fcplun=0x5022000000000000
zfcp --devnum=0.0.4000

B.6. RHEL 설치 프로그램과 함께 제공되는 애드온을 위한 Kickstart 명령

이 섹션의 Kickstart 명령은 기본적으로 Red Hat Enterprise Linux 설치 프로그램인 Kdump 및 OpenSCAP와 함께 제공되는 애드온과 관련이 있습니다.

B.6.1. %addon com_redhat_kdump

%addon com_redhat_kdump Kickstart 명령은 선택 사항입니다. 이 명령은 kdump 커널 크래시 덤프 메커니즘을 구성합니다.

구문

%addon com_redhat_kdump [OPTIONS]
%end

참고

이 명령의 구문은 기본 제공 Kickstart 명령이 아닌 추가 기능이므로 드물지 않습니다.

참고

kdump는 나중에 분석을 위해 시스템의 메모리 내용을 저장할 수 있는 커널 크래시 덤프 메커니즘입니다. 시스템을 재부팅하지 않고 다른 커널의 컨텍스트에서 Linux 커널을 부팅하는 데 사용할 수 있는 kexec 를 사용하고, 손실되는 첫 번째 커널 메모리의 내용을 보존합니다.

시스템 충돌의 경우 kexec 는 두 번째 커널( capture kernel)으로 부팅됩니다. 이 캡처 커널은 시스템 메모리의 예약된 부분에 있습니다. 그런 다음 kdump는 충돌한 커널의 메모리 ( crash dump)의 내용을 캡처하여 지정된 위치에 저장합니다. 이 Kickstart 명령을 사용하여 위치를 구성할 수 없습니다. /etc/kdump.conf 구성 파일을 편집하여 설치 후 구성해야 합니다.

Kdump에 대한 자세한 내용은 kdump 설치를 참조하십시오.

옵션

  • --enable - 설치된 시스템에서 kdump 활성화.
  • --disable - 설치된 시스템에서 kdump를 비활성화합니다.

  • --Reserve-mb= - kdump를 위해 예약할 메모리 양(MiB)입니다. 예를 들어 다음과 같습니다. 

    %addon com_redhat_kdump --enable --reserve-mb=128
%end

    숫자 값 대신 auto 를 지정할 수도 있습니다. 이 경우 설치 프로그램은 커널 문서 관리, 모니터링 및 업데이트의 kdump 섹션에 설명된 기준에 따라 자동으로 메모리 양을 결정합니다.

    kdump를 활성화하고 --reserve-mb= 옵션을 지정하지 않으면 auto 값이 사용됩니다.

  • --enablefadump - 이를 허용하는 시스템에서 펌웨어 지원 덤프를 활성화합니다(특히 IBM Power Systems 서버).

B.6.2. %addon com_redhat_oscap

%addon com_redhat_oscap Kickstart 명령은 선택 사항입니다.

OpenSCAP 설치 프로그램 애드온은 설치된 시스템에 SCAP(보안 콘텐츠 자동화 프로토콜) 콘텐츠를 적용하는 데 사용됩니다. 이 애드온은 Red Hat Enterprise Linux 7.2 이후 기본적으로 활성화되어 있습니다. 활성화하면 이 기능을 제공하는 데 필요한 패키지가 자동으로 설치됩니다. 그러나 기본적으로 정책은 적용되지 않습니다. 즉, 특별히 구성하지 않는 한 설치 중 또는 설치 후 검사가 수행되지 않습니다.

중요

모든 시스템에서 보안 정책을 적용할 필요는 없습니다. 이 명령은 조직 규칙 또는 정부 규정에서 특정 정책을 준수하는 경우에만 사용해야 합니다.

대부분의 다른 명령과 달리 이 애드온은 일반 옵션을 허용하지 않지만 %addon 정의 본문에 키-값 쌍을 대신 사용합니다. 이러한 쌍은 공백과 무관합니다. 값은 선택적으로 작은따옴표(') 또는 큰따옴표(")로 묶을 수 있습니다.

구문

%addon com_redhat_oscap
key = value
%end

다음 키는 애드온에 의해 인식됩니다.

content-type

보안 콘텐츠의 유형입니다. 가능한 값은 datastream,아카이브,rpm, scap-security-guide 입니다.

content-typescap-security-guide 이면 애드온은 부팅 미디어에 있는 scap-security-guide 패키지에서 제공하는 콘텐츠를 사용합니다. 즉, 프로필을 제외한 다른 모든 키는 아무런 영향을 미치지 않습니다.

content-url
보안 콘텐츠의 위치입니다. HTTP, HTTPS 또는 FTP를 사용하여 콘텐츠에 액세스할 수 있어야 합니다. 현재 로컬 스토리지는 지원되지 않습니다. 원격 위치의 콘텐츠 정의에 연결하려면 네트워크 연결을 사용할 수 있어야 합니다.
datastream-id
content-url 값에 참조되는 데이터 스트림의 ID입니다. content-type데이터 스트림 인 경우에만 사용됩니다.
xccdf-id
사용하려는 벤치마크의 ID입니다.
content-path
데이터 스트림 경로 또는 사용할 XCCDF 파일의 경로(아카이브에서 상대 경로로 지정됨).
profile
적용할 프로필의 ID입니다. default 를 사용하여 default 프로필을 적용합니다.
fingerprint
content-url 에서 참조하는 콘텐츠의 MD5, SHA1 또는 SHA2 체크섬입니다.
tailoring-path
아카이브에서 상대 경로로 지정되는 맞춤형 파일의 경로입니다.

예제

  • 다음은 설치 미디어의 scap-security-guide 의 콘텐츠를 사용하는 %addon com_redhat_oscap 섹션 예입니다.

    예 B.1. SCAP 보안 가이드를 사용하여 OpenSCAP 애드온 정의 샘플

    %addon com_redhat_oscap
content-type = scap-security-guide
profile = xccdf_org.ssgproject.content_profile_pci-dss
%end

  • 다음은 웹 서버에서 사용자 지정 프로필을 로드하는 더 복잡한 예입니다.

    예 B.2. 데이터 스트림을 사용한 샘플 OpenSCAP 애드온 정의

    %addon com_redhat_oscap
content-type = datastream
content-url = http://www.example.com/scap/testing_ds.xml
datastream-id = scap_example.com_datastream_testing
xccdf-id = scap_example.com_cref_xccdf.xml
profile =  xccdf_example.com_profile_my_profile
fingerprint = 240f2f18222faa98856c3b4fc50c4195
%end

추가 리소스

B.7. Anaconda에 사용되는 명령

pwpolicy 명령은 Kickstart 파일의 %anaconda 섹션에서만 사용할 수 있는 Anaconda UI 특정 명령입니다.

B.7.1. pwpolicy(더 이상 사용되지 않음)

pwpolicy Kickstart 명령은 선택 사항입니다. 설치 중에 사용자 지정 암호 정책을 적용하려면 이 명령을 사용합니다. 이 정책을 사용하려면 root, 사용자 또는 luks 사용자 계정에 대한 암호를 생성해야 합니다. 암호 길이 및 힘과 같은 요인은 암호의 유효성을 결정합니다.

구문

pwpolicy name [--minlen=length] [--minquality=quality] [--strict|--notstrict] [--emptyok|--notempty] [--changesok|--nochanges]

필수 옵션

  • name - 루트,사용자 또는 luks 로 교체하여 루트 암호, 사용자 암호 또는 LUKS 암호에 대한 정책을 적용합니다.

선택적 옵션

  • --minlen= - 허용된 최소 암호 길이를 문자 단위로 설정합니다. 기본값은 6 입니다.
  • --minquality= - lib Replicas 라이브러리에서 정의한 대로 허용된 최소 암호 품질을 설정합니다. 기본값은 1 입니다.
  • --strict - 엄격한 암호 적용 활성화. --minquality=--minlen= 에 지정된 요구 사항을 충족하지 않는 암호는 허용되지 않습니다. 이 옵션은 기본적으로 비활성화되어 있습니다.
  • --notstrict - - minquality= 및 -minlen= 옵션에 의해 지정된 최소 품질 요구 사항을 충족하지 않는 암호가 허용됩니다. 텍스트 모드 인터페이스의 경우 비슷한 메커니즘이 사용됩니다.
  • --emptyok - 빈 암호를 사용할 수 있습니다. 사용자 암호에 대해 기본적으로 활성화되어 있습니다.
  • --notempty - 비어 있는 암호 사용을 비활성화합니다. 루트 암호 및 LUKS 암호에 대해 기본적으로 활성화되어 있습니다.
  • --changesok - Kickstart 파일에서 이미 암호를 지정하는 경우에도 사용자 인터페이스에서 암호를 변경할 수 있습니다. 기본적으로 비활성되어 있습니다.
  • --nochanges - Kickstart 파일에 이미 설정된 암호 변경을 허용합니다. 기본적으로 활성화되어 있습니다.

참고

  • pwpolicy 명령은 Kickstart 파일의 %anaconda 섹션에서만 사용할 수 있는 Anaconda-UI 특정 명령입니다.
  • libResourceOverride 라이브러리는 최소 암호 요구 사항(length 및 quality)을 확인하는 데 사용됩니다. lib ResourceOverride 패키지에서 제공하는 pwscorepwmake 명령을 사용하여 암호의 품질 점수를 확인하거나 지정된 점수로 임의의 암호를 생성할 수 있습니다. 이러한 명령에 대한 자세한 내용은 pwscore(1)pwmake(1) 매뉴얼 페이지를 참조하십시오.

B.8. 시스템 복구를 위한 Kickstart 명령

이 섹션의 Kickstart 명령은 설치된 시스템을 복구합니다.

B.8.1. 구조

복구 Kickstart 명령은 선택 사항입니다. 쉘 환경에 root 권한 및 일련의 시스템 관리 툴을 제공하여 설치를 복구하고 다음과 같은 문제를 해결합니다.

  • 파일 시스템을 읽기 전용으로 마운트
  • 드라이버 디스크에 제공된 드라이버 추가 또는 차단 목록 추가
  • 시스템 패키지 설치 또는 업그레이드
  • 파티션 관리
참고

Kickstart 복구 모드는 systemd 및 서비스 관리자의 일부로 제공되는 복구 모드 및 긴급 모드와 다릅니다.

rescue 명령은 시스템을 자체적으로 수정하지 않습니다. 읽기-쓰기 모드에서 /mnt/sysimage 아래에 시스템을 마운트하여 복구 환경만 설정합니다. 시스템을 마운트하지 않거나 읽기 전용 모드로 마운트할 수 있습니다.

구문

rescue [--nomount|--romount]

옵션

  • --nomount 또는 --romount - 설치된 시스템이 복구 환경에서 마운트되는 방법을 제어합니다. 기본적으로 설치 프로그램은 시스템을 찾아서 읽기-쓰기 모드로 마운트하고 이 마운트를 수행한 위치를 알려줍니다. 선택적으로 아무것도 마운트하지 않도록 선택하거나(- nomount 옵션) 읽기 전용 모드(- romount 옵션)로 마운트할 수 있습니다. 이 두 가지 옵션 중 하나만 사용할 수 있습니다.

참고

복구 모드를 실행하려면 Kickstart 파일의 사본을 만들고 여기에 rescue 명령을 포함합니다.

rescue 명령을 사용하면 설치 프로그램이 다음 단계를 수행합니다.

  1. %pre 스크립트를 실행합니다.

  2. 복구 모드를 위한 환경을 설정합니다.

    다음 Kickstart 명령이 적용됩니다.

    1. 업데이트
    2. sshpw
    3. logging
    4. lang
    5. network

  3. 고급 스토리지 환경을 설정합니다.

    다음 Kickstart 명령이 적용됩니다.

    1. fcoe
    2. iscsi
    3. iscsiname
    4. nvdimm
    5. zfcp

  4. 시스템 마운트 

    rescue [--nomount|--romount]

  5. %post 스크립트 실행

    이 단계는 설치된 시스템이 읽기-쓰기 모드로 마운트된 경우에만 실행됩니다.

  6. 쉘 시작
  7. 시스템 재부팅

법적 공지

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.