我正在使用以下kickstart安装日志logging选项: %post exec < /dev/tty3 > /dev/tty3 chvt 3 echo echo "################################" echo "# Running Post Configuration #" echo "################################" ( echo 'Hello, World!' cat > test_file <<EOF Hello World EOF ) 2>&1 | /usr/bin/tee /var/log/post_install.log chvt 1 问题是我没有实际捕获用于在我的日志文件中创buildtest_file(代码以cat开头,以EOF结尾)的命令。 回声陈述在那里,但没有更多。 下面的代码解决了这个问题,但意味着我必须在所有的安装后程序中添加一个tee语句,这是不令人满意的。 echo -e "# Writing test_file and capturing to log_file" && /usr/bin/tee -ai log_file >> […]
我正在使用CentOS 6 netinstall ISO和http服务器上的一些kickstart文件。 当ISO启动时,我打开TAB并input启动选项asknetwork ks=http://<ip-address>/path/to/kickstart.ks 。 我的kickstart文件没有network参数,所以应该是提示。 当我离开asknetwork它试图使用DHCP。 使用asknetwork只会提示inputIP信息。 不幸的是,anaconda会自动发现主机名,最终是IP的反向DNS查找,如果没有发现,则是localhost.localdomain 。 有没有办法使主机名提示anaconda,或者通过自定义启动选项预先input? 曾经有network –bootproto=query CentOS 5,但这不再在6。
我需要为anaconda制作驱动程序磁盘。 这个磁盘将包含一个最新笔记本电脑网卡的更新模块,目标是让CentOS 6.2的networking安装工作。 我正在使用补鞋匠,所以即使kickstart文件本身在networking上。 我不介意如果安装不完全无人看pipe,我不介意在安装过程中在驱动程序磁盘映像中粘贴U盘并手动select正确的项目,但是我确实希望将所有其他内容保留在networking上(内核映像,initrd,kickstart文件,RPM存储库)。 我已经安装了更新的驱动程序,甚至在/ usr / lib / rpm / redhat / kmodtool的帮助下build立了一个“kmod”RPM。 不幸的是,我发现绝对没有什么驱动程序磁盘的文件。 http://www.phil.muni.cz/~letty/linuxfaq/pracovni/driver-disk-howto是我能find的唯一的链接,它描述了我做过同样事情的人的努力 – 下载驱动程序盘并试图探索他们。 不幸的是,CentOS 6中的格式似乎已经改变了,我能做的最好的事情是让anaconda告诉我:“驱动程序磁盘对于这个CentOS版本是无效的。” 日志本身说“找不到/ tmp / drivers / rpms / x86_64 / repodata”,直到现在我还没有看到一个带有“repodata”的驱动程序盘。 目前潜入python的源代码,但我希望有人能指出我正确的方向。
是否有脚本或其他方式从现有服务器的系统状态自动生成kickstartconfiguration文件,以便可以使用该文件在另一个安装中复制(不克隆)系统的configuration? 我知道anaconda-ks.cfg文件存储在/ root目录中。 但是这个系统在安装之后已经被广泛的改变了,现在这个文件是没有用的。
我正在使用工头 RedHat 6.0引导通过ipxe(但这应该不重要;) 用于启动的内核参数是: kernel http://192.168.1.5/dist/rhel/6.0/os/x86_64/images/pxeboot/vmlinuz ks=https://puppet.at.internal/unattended/provision ksdevice=bootif network kssendmac 当anaconda试图加载KS文件时,它给了我这个错误: 下载https://puppet.at.internal/unattended/provision时出错 :SSL证书(path?访问权限)问题 不幸的是谷歌是有帮助的红帽文档 – 没有关于如何closuresSSLvalidation的信息:(因为我使用at.internal作为域我也不能得到一个官方的证书,但由于公司的限制,我必须使用https。 .. 如果可以将CA(或certfile)作为bootcmd添加,也是可以的。 在此先感谢您的帮助!
我正在尝试编辑Fedora 19 DVD ISO以添加kickstart文件。 然后我需要将这个ISO烧录到U盘上进行滴注。 我在启动时得到的错误是 Warning: Could not boot. Warning: /dev/root does not exist 为了尝试确定哪部分stream程失败了,我已经把stream程分解成了不同的阶段。 步骤1: 将原始ISO“Fedora-19-x86_64-DVD.iso”(可用 – > 这里 )刻录到pendrive,看看是否会安装。 dd if=/path/to/iso of=/dev/sdc 烧这个图像是成功的,它安装没有问题。 第2步: 提炼ISO,重新包装它,并将其烧到一个pendrive,看看是否会安装。 请注意:本节中的最后一个命令已被分解为多行以便于阅读,实际上它是作为单行命令运行的。 mkdir -p /mnt/linux mount -o loop /tmp/linux-install.iso /mnt/linux cd /mnt/ tar -cvf – linux | (cd /var/tmp/ && tar -xf – ) cd /var/tmp/linux xorriso -as […]
我试图为CentOS 6.4做一个kickstart安装,但是它总是给我一个重新初始化硬盘的警告,因为它可能包含无效分区表或虚拟磁盘。 我在下面添加的是我正在尝试使用的kickstart文件的快照 # System bootloader configuration bootloader –append="crashkernel=auto rhgb quiet" –location=mbr –driveorder="sda" autopart # Clear the Master Boot Record zerombr # Partition clearing information clearpart –all –initlabel –drives=sda part /boot –fstype ext4 –size=300 part / –fstype="ext4" –grow –size=1 –asprimary 即使我已经创build分区尝试作为解决方法,但没有度假村。 任何想法如何使这个警告消失。 我试图通过Packer-tools为ESXI主机(5.5版本)运行。 以下是我正在使用的JSON模板 # cat base-packer.json { "builders": [ { "vm_name": "Centos6.5", "type": "vmware-iso", […]
我们通常在安装操作系统时使用kickstart脚本(由Cobbler服务)提供服务器。 但是我们需要从已经安装了操作系统的ISP那里获得一个新的服务器,并且可能没有远程控制台访问。 有没有办法重新启动Linux服务器(我们通常使用相同的操作系统),并强制它使用kickstart脚本重新安装?
背景:在powerppc上启动RHEL7(IBM pSeries) 所以我已经开始无人看pipe多年了,过去不得不使用yaboot,NFS等进行kickstart。 试图现代化。 我有一个使用HTTP(Apache)(和TFTP)的工作kickstart。 我的问题是试图做到https 只 。 不知道这是否可能,但有人会认为这是因为你可以指定https。 如果我有以前工作的Web服务器回答HTTP和HTTPS(相同的htdocs),以及下面的grub.conf ,它工作正常(IP和FQDN明显被掩盖): menuentry 'Install RHEL 7 via Kickstart…' { set root=http,WEBIP linux https://WEBFQDN/software/rhel/ppc/ppc64/vmlinuz ro ip=dhcp ks=https://WEBFQDN/kickstart/rhel7-power.ks echo 'Loading initial ramdisk …' inst.repo=https://WEBFQDN/software/rhel/ initrd https://WEBFQDN/software/rhel/ppc/ppc64/initrd.img } 但是 tcpdump显示它仍然使用HTTP进行大量的stream量。 实际上,如果我将Web服务器重新configuration为RedirectMatch (.*) https://WEBFQDN/$1 (将所有httpredirect到https,请不要使用http), RedirectMatch (.*) https://WEBFQDN/$1出现以下错误: 错误:无效的独立于ELF的魔法。 如果我删除了RedirectMatch (并返回到允许http而不是redirect),它再次正常工作。 所以,我可以和http一起生活,但理想情况下,web服务器只是https(因为它包含了除kickstart以外的大量敏感数据)。 这可能吗? 我错过了一个关键标志? 我试过root=https,…但是后来我得到了一个“ 找不到文件 ”(我猜是不受支持的networking选项)。 感谢任何指针!
问题 我正在用一个自定义kickstart文件创build一个RHEL 7.3安装映像。 我可以将其添加到我的kickstart文件中以在安装期间启用SCAPconfiguration: %addon org_fedora_oscap content-type = scap-security-guide profile = stig-rhel7-server-gui-upstream %end 但是,当我这样做时,我最终在内核cmdline中使用了nousb ,禁用所有USB接口,包括键盘和鼠标。 (我之前用RHEL 7.2镜像做过同样的事情,而且它“正常工作”,所以我知道基本方法是正确的,但是使用的是旧的,显然不太完整的安全configuration文件。 现在,我完全明白为什么: 有一个规则是专门设置的 。 我需要“调整”规则,以便SCAP工具不会禁用所有USB设备。 到目前为止我已经弄清楚了 根据Red Hat的kickstart文档和OSCAP Anaconda网站 ,我可以通过提供我自己的剪裁文件来暂停这一规则: tailoring-path – 应该使用的剪裁文件的path,作为档案中的相对path给出。 所以,我运行scap-workbench,禁用受影响的规则,并将我的更改保存为tailoring.xml文件 然后,我可以添加一行到kickstartconfiguration,如下所示: %addon org_fedora_oscap content-type = scap-security-guide profile = stig-rhel7-server-gui-upstream tailoring-path = ssg-rhel7-ds-tailoring.xml %end 基于反复试验,我还得出结论:tailoring.xml文件必须放在/ root / openscap_data中(绝对path绝对不行 – 在安装过程中你会得到一个显着的停止debugging提示)。 我无法弄清楚 即使在生成剪裁文件之后,我仍然在用全新安装的方式获得一个nousb内核。 我真的把tailoring.xml放在正确的地方吗? 有一个详细的日志,我可以用来诊断附加function在做什么? (我在/var/log/anaconda/journal.log中只find了真正的基本信息。) 如果裁剪方法由于某种原因而失败,那么在这个问题上应用一种解决方法的干净而一致的方法是什么,而不是完全抛弃STIG自动configuration? […]