我正在编写具有强化安全性的Red Hat 6.5 Kickstart光盘。 我已经运行一个程序来确定我的系统中的弱点,显然接受IPV6redirect存在中等严重性问题。 当我在kickstart的post脚本中实现以下行时,我无法从我的计算机上通过wget或ssh / scp从外部访问任何网站。 sysctl -w net.ipv6.conf.default.accept_redirects=0 有没有解决方法,这样的系统将仍然是硬化,但我将能够访问外部系统?
因此,我为Ubuntu 14.04服务器版本创build了一个ks.cfg文件,并将其上传到http://address/of/my/ks.cfg,并修改了isolinux / txt.cfg,并进行了必要的更改。 现在,当我在虚拟盒子上使用ISO时,它的工作原理并不在实体机器上。 顺便说一下我正在从USB驱动器安装在物理机器上。 任何意见,这个问题将是非常有益的..
我试图在%pre设置samba,kerberos和sssdconfiguration之后,使用kinit和net命令join到我的kickstart脚本的%post chroot部分中的Windows域。 我的authconfig在命令部分看起来像这样,并生成适当的kerb5.conf和smb.conf authconfig –disableldap \ –disablewinbindusedefaultdomain \ –disablewinbind \ –disablewinbindauth \ –smbsecurity=ads \ –smbworkgroup="$WORKGROUP" \ –smbrealm="$DOMAIN" \ –smbservers="$PDC" \ –enablemkhomedir \ –enablekrb5 \ –enablekrb5realmdns \ –enablekrb5kdcdns \ –krb5adminserver="$PDC" \ –krb5kdc="$PDC" \ –krb5realm="$DOMAIN" \ –enablelocauthorize \ –enablepamaccess \ –nostart \ –enablesssd \ –enablesssdauth \ –kickstart \ –update 我可以获得Kerberos票证并使用klist打印。 $ echo -n "$PASS"|kinit ${USER} $ klist […]
在为Centos6.6构build定制USB安装程序(不容易)时,我发现如果 kickstart文件的%post部分有反引号 python完成,但立即退出到一个空白的屏幕(没有video输出),通常它退出与消息说Anaconda终止等, anaconda-ks.log和%post日志文件都存在,但长度为零。 这工作 %pre –log=/root/postLog.log echo "This is the post" ls %end 这不起作用 %pre –log=/root/postLog.log echo "This is the post" echo `ls` %end 这也是行不通的 %pre –log=/root/postLog.log echo "This is the post" echo $(ls) %end 为什么? 我在%post中需要做很多事情,而不是使用命令replace/ back tick支持将会使得更加困难。 任何解决方法? 编辑:为什么我需要反引号? 安装程序适用于设备产品,因此需要安装基本操作系统,自定义操作系统rpms和产品rpms。 所以在%post部分,像这样的模式是非常普遍的: cd $ApplicationPackageDir RPMLIST=`ls *.rpm` RPMCOUNT=`ls *.rpm | /usr/bin/wc -l` for theRpm […]
我正在尝试使用kickstart文件使用virt-install虚拟机。 我已经尝试了RHEL 7.0和RHEL 7.1。 在这两种情况下,使用LVM似乎都会使安装失败。 超时后,我把它放到了dracut:/#提示符,并通知我可以使用journalctlfind有关失败的信息。 我已经这样做了,什么也没有find。 但是, /run/initramfs/rdsosreport.txt文件显示了与multipathd相关的错误: … mulitpathd[116]: vda: failed to get path uid … multipathd[116]: uevent trigger error … multipathd[116]: vda: spurious uevent, path already in pathvec multipathd[116]: vda: failed to get path uid multipathd[116]: uevent trigger error … 没有其他明显的错误。 当使用更简单的分区时,安装会干净利落。 kickstart文件中的lvm分区scheme失败: ignoredisk –only-use=vda bootloader –location=mbr –boot-drive=vda zerombr clearpart –all –initlabel […]
我试图创build一个kickstart来自动安装过程,但是当安装结束时,我检查看看结果什么都没有发生。 我试图通过将读取语句放在不同的地方来查看是否一切正常。 看来所有的variables都在那里,但是当setMask函数执行时,它重新启动。 任何帮助将不胜感激。 %pre #!/bin/sh curTTY=`tty` exec < $curTTY > $curTTY 2> $curTTY echo 'Specify the hostname to assign: '; read hostname echo -n "Enter ip of ips (separated by spaces): "; read ip echo -n "Enter ipv6 address: "; read ipv6 #Saving data echo $hostname > /tmp/hostname echo $ip > /tmp/ip echo $ipv6 […]
我已经构build了一个使用Kickstart脚本安装Ubuntu 15.04的PXE安装服务器,在VMWare / Virtual Box虚拟机上工作良好。 最多15分钟安装。 我昨天在戴尔R710上试了这个,初始TFTP启动过程不是问题,安装程序运行,(只有没有%的post)提供了一个安装成功的消息,并重新启动。 服务器然后BIOS POST然后停留在黑屏(VGA和DRAC)上。 它似乎得到一个IP地址(DHCP),但没有SSH(Kickstart脚本)。 “燃烧”相同的ISO我网上安装到USB拇指驱动器安装和靴子罚款。 #System language lang en_US #Language modules to install langsupport en_US #System keyboard keyboard us #System mouse mouse #System timezone timezone Australia/Sydney #Root password rootpw –iscrypted #Initial user user foo #Reboot after installation reboot #Use text mode install text #Install OS instead of upgrade install […]
我使用ks=http://10.0.0.100:8080/anaconda-ks.cfg选项安装CentOS 7,并通过运行简单的Web服务器来提供静态configuration文件: python -m SimpleHTTPServer 8080 。 在我的anaconda-ks.cfg我目前设置的主机名是这样的: network –hostname=centdev 但是,我希望从与anaconda-ks.cfg相同的位置读取文本文件(最好使用Python的JSON),并根据字典检查当前的硬件ID以确定使用哪个主机名。 我可以以某种方式避免硬编码http://10.0.0.100:8080到anaconda-ks.cfg并通过例如一个环境variables获取这个位置? 我是否像下面使用%preembedded我的python脚本内anaconda-ks.cfg ? %pre #!/bin/python print 'Read JSON file here…' %end
我使用PXE + kickstart与Foreman结合,通过networking安装新的主机。 我试图安装Red Hat 5时遇到了一个问题。它看起来像RH5中的旧vmlinuz不支持与RH6中的vmlinuz相同的内核参数。 我遇到的问题是检索kickstart文件。 kickstart文件是通过来自Foreman的HTTPS提供的。 这对RH6工作正常,只要我指定一个名称服务器在安装过程中(使用nameserver =)以及“noverifyssl”,所以安装程序不会尝试validation我的Foreman主机的自签名证书。 这些参数似乎不存在RH5。 结果是,RH5无法parsing主机名并拉出其kickstart文件。 我可以在PXEconfiguration文件如下所示的主机上安装RHEL 6: default linux label linux kernel boot/RHEL_6_x86_64-x86_64-vmlinuz append initrd=boot/RHEL_6_x86_64-x86_64-initrd.img ks=https://myforemanserver.domain/unattended/provision?token=2134134 nameserver=192.168.1.1 ksdevice=bootif network kssendmac noverifyssl IPAPPEND 2 对于RHEL5,这同样不起作用,而在该版本中使用vmlinuz和initrd。 根据https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/5/html/Installation_Guide/s1-kickstart2-startinginstall.html ,我应该能够将DNS服务器指定为“dns =”。 不幸的是,这也不适合我。 我可能会在Foreman服务器上禁用SSL,只是通过端口80使用IP地址。我宁愿不这样做。 有没有另外一种方法来做到这一点?
我试图用最less的用户input来实现Linux安装。 除了包含networking参数之外,我已经成功了。 我在我的Kickstart中包含了以下代码: %include /tmp/network.txt %pre #!/bin/bash exec < /dev/tty3 > /dev/tty3 2>&1 chvt 3 HOSTNAME="" IPADDR="" NETMASK="" GATEWAY="" while [ "$HOSTNAME" == "" ]; do clear echo " *** Please enter the hostname: *** " echo read -p "Hostname: " HOSTNAME done clear while [ "$IPADDR" == "" ]; do echo " *** Please […]