Red Hat et leur effort communautaire, Fedora, sont plus ou moins orientés vers l'entreprise. Cela dit, il est naturel qu'ils proposent des outils spécifiques à l'entreprise qui n'ont pas tout à fait du sens sur d'autres systèmes d'exploitation orientés vers le bureau. Dans l'environnement d'entreprise, où l'administrateur système doit gérer beaucoup de machines et d'installations, un outil qui aide beaucoup est celui qui facilite les installations automatisées sur plusieurs ordinateurs, en utilisant les mêmes options pour chacun d'eux. Au lieu d'installer chaque système séparément, l'administrateur démarre simplement le support d'installation, indique au système où trouver les options d'installation et revient après une heure pour vérifier le système. C'est un énorme avantage en termes de temps et d'efforts, surtout lorsque vous traitez avec beaucoup de systèmes. Tout comme HP-UX propose Ignite ou OpenSuse propose Autoyast, Red Hat / Fedora propose Kickstart. Vous apprendrez ce que c'est, comment en tirer le meilleur parti et comment utiliser le fichier Kickstart nouvellement créé. Nous supposons des connaissances de base de Linux et nous vous recommandons d'essayer ceci dans une machine virtuelle avant d'entrer en production.

Commencer à travailler avec Kickstart

Nous voulons faire quelques points pratiques avant de plonger dans l'article, donc vous savez ce qui est disponible et comment / quand l'utiliser. Tout d'abord, nous supposons que vous avez une installation Fedora (ou un chapeau rouge, mais nous l'avons testé sur notre boîte Fedora 16), à jour et prêt à l'emploi. Vous verrez, si vous regardez dans le dossier à domicile de Root, que vous avez un fichier appelé anaconda-ks.CFG. C'est le fichier Kickstart généré par Anaconda quand (ou, mieux dit, après) vous avez installé votre système. Il contient vos options comme le partitionnement ou la sélection de packages. Nous vous recommandons d'utiliser votre éditeur de texte préféré pour le parcourir afin de vous familiariser avec la syntaxe, qui n'est pas du tout compliquée.

Deuxièmement, Fedora propose un utilitaire nommé System-Config-Kickstart, qui est un petit programme d'interface graphique qui vous guide à travers chaque partie des options d'installation et, après avoir terminé, vous offre la possibilité de sauvegarder le fichier à utiliser comme tu veux.

Maintenant, il est évident que, au moins pour les débutants, vous ferez mieux d'utiliser cet utilitaire au lieu d'écrire manuellement les fichiers KS. Cependant, il y a des inconvénients. Nous recommandons généralement l'utilisation de la ligne de commande, car il est forcément fonctionné sans X, sans accès local (pensez à une connexion longue distance avec SSH - vous ne voudriez pas utiliser x là-bas) et, finalement, Vous apprendrez quelque chose de nouveau et de cool qui vous aidera beaucoup à faire face aux systèmes basés sur Red Hat. Nous vous recommandons donc de commencer par l'interface graphique et de migrer lentement vers un éditeur de texte et la documentation Fedora pour rédiger vos propres fichiers Kickstart. Nous nous concentrerons sur cette dernière approche pour le reste de l'article, pour des raisons exposées ci-dessus, mais nous commencerons par le KS GUI-Généré.CFG et partir de là.

Création de fichiers Kickstart

Après cet article, nous espérons que vous saurez comment rédiger vos propres fichiers KS, mais bien sûr, vous êtes invité à utiliser l'interface graphique si vous le souhaitez. Mais pour l'instant, regardons le fichier que j'ai généré à l'aide de System-Config-Kickstart. Nous vous recommandons d'en générer un vous-même, avec vos options, et comparez votre fichier KS avec le mien, car cela facilitera l'apprentissage. Les premières lignes ressemblent à ceci (nous supposerons que vous partez de zéro):

# plate-forme = x86, AMD64 ou Intel EM64T
# version = Devel
# Installez le système d'exploitation au lieu de mettre à niveau
installer
# Configuration du pare-feu
pare-feu - compatible - ssh
# Utiliser les supports d'installation CDROM
CD ROM
# Informations réseau
réseau --bootproto = dhcp --device = eth0

Nous rassemblons d'ici que nous voulons installer, mais vous pouvez remplacer «installer» par «mise à niveau» si vous le souhaitez, activez le pare-feu par SSH comme service de confiance (nous recommandons cette configuration si vous n'avez pas d'autres besoins ), nous allons installer à partir de supports optiques (vous pouvez opter pour Darddrive, NFS ou URL) et le réseau est configuré en utilisant DHCP sur ETH0. Prenons chaque option et voyons quelles autres options vous avez. En ce qui concerne le pare-feu, si vous devez spécifier une interface de confiance, vous pouvez le dire à Kickstart en utilisant «-trust = $ interface». Il semble que l'un des avantages de l'utilisation d'un éditeur de texte commence à se rendre évident: vous n'avez pas besoin de «-sh» dans la ligne du pare-feu, car cela est activé par défaut. Les autres services que vous pouvez spécifier ici sont SMTP, HTTP ou FTP, également préfixés avec un double tableau de bord et séparé de l'espace.

En allant plus loin dans les médias d'installation, comme nous vous avons déjà parlé des options disponibles, nous voulons simplement décrire certaines options. Une ligne typique de Dard Drive ressemblerait à ceci:

Harddrive --partition = sdb3 --dir = / install

Cela signifie que le répertoire / l'installation sur / dev / sdb3 doit contenir les isos et les images / installer.img aussi. Si vous utilisez NFS, la syntaxe est plus ou moins la même, en ce que vous devez spécifier un serveur et un répertoire sur ce serveur, plus certaines options si vous avez besoin de:

nfs - server = mynfs.serveur.org --dir = installer

Comme avant, le répertoire d'installation doit contenir les mêmes choses pour que l'installation fonctionne. Enfin, l'option URL a le formulaire «URL -Url = myftp.serveur.org ". Le serveur doit offrir des services FTP ou HTTP, il peut donc s'agir d'un miroir public ou privé.

Si vous souhaitez configurer le réseautage avec une IP statique, voici un exemple:

réseau --bootproto = statique --ip = 192.168.2.13 --netmask = 255.255.255.0 --gateway = 192.168.2.1\
--NameServer = 192.168.2.2

Soyez conscient: bien que nous ayons terminé la ligne ci-dessus pour la lisibilité, dans votre fichier KS, vous devez tout saisir sur une seule ligne. Vous pouvez également définir l'appareil pour configurer si vous avez plus d'un installé avec "-device = ethx" et l'activer au moment du démarrage avec "-onboot = oui".

La définition du mot de passe racine est aussi simple que

# Mot de passe racine
rootpw - hachage de $

Si vous ne voulez pas saisir votre mot de passe crypté, bien que nous, vraiment vous recommandez-vous, remplacez «-iscrypted» par «-paintext» et entrez par le mot de passe souhaité par la suite, mais assurez-vous d'avoir le KS.Fichier CFG enregistré en toute sécurité et avec des autorisations appropriées. Les options d'autorisation sont définies par une ligne comme celle-ci:

# Informations sur l'autorisation du système
auth --uSeshadow --passalgo = md5

Lisez la page manuelle AuthConfig pour plus d'options, mais c'est un défaut raisonnable. Si vous souhaitez sélectionner une installation graphique, vous n'avez rien à faire, car c'est la valeur par défaut. Sinon, tapez simplement «texte» seul sur une installation de ligne et de texte, ce sera.

Si vous souhaitez que l'agent de configuration commence sur le premier démarrage, ce qui vous permettra de créer un utilisateur normal, de définir le fuseau horaire et ainsi de suite, bien que vous puissiez les configurer directement dans votre fichier Kickstart (voir l'utilisateur et le fuseau horaire dans
Excellente documentation de Fedora), alors vous pouvez ajouter cette ligne à votre fichier KS:

Firstboot - ENABLE

D'accord, voyons comment la prochaine partie de mon KS.CFG ressemble:

# Clavier système
clavier-nous
# Langage système
lang en_us
# Configuration de Selinux
SELINUX - REFORCE
# Niveau de journalisation de l'installation
Logging --level = info
# Redémarrer après l'installation
redémarrer
# Fuseau horaire du système
Fuseau horaire Europe / Bucarest

Certaines de ces options sont à peu près explicites, donc nous ne nous arrêterons que dans quelques-uns. L'option «selinux» peut être définie sur «-forcement», «-permissive» ou «-Disabled», selon vos souhaits. Cependant, juste parce que Selinux vous a donné des maux de tête dans le passé, ne vous précipitez pas et ne le désactivez pas tout de suite. Avec un peu de travail, il peut s'avérer utile, en particulier dans un grand réseau. Nous recommandons un redémarrage après l'installation, à condition que l'ordre de démarrage du BIOS soit correctement configuré.

Ce qui suit est ma configuration pour un système petit et à disque, mais Anaconda est flexible et comprend Raid, LVM ou FCOE. Le chargeur de démarrage sera installé sur MBR qui doit être essuyé, tout comme la table de partition.

# Configuration du chargeur de démarrage système
chargeur de démarrage - Localisation = MBR
# Effacer l'enregistrement de démarrage principal
zerombr
# Informations de compensation de partition
ClearPart - All - InitLabel
# Informations de partitionnement de disque
partie / --Asprimary --fstype = "ext4" --size = 10240
Swap de pièce --Asprimary --fstype = "swap" --size = 1024

Étant donné que le lecteur est petit, je n'ai pas ressenti le besoin de créer des partitions plus distinctes, d'autant plus que les fichiers importants des utilisateurs sont sauvegardés via NFS.

Tout comme le RPM SpecFiles, les fichiers Kickstart sont divisés en sections, nommées en préfixant les noms avec un «%». Vous pouvez également écrire% pré et% publié par des scripts, à exécuter avant et après le contenu du fichier KS, mais c'est un peu hors de notre portée. Alors maintenant que nous avons terminé avec des options de démarrage de base, quels packages devrions-nous installer? N'oubliez pas que c'est censé être une installation entièrement automatisée, nous ne pouvons donc pas nous arrêter et demander à l'utilisateur quels packages il veut. Tout d'abord, nous commençons notre section, puis nous définissons des groupes et des packages individuels:

%paquets
@ admin-tools
@base
@ Base-X
@ dial-up
@Editors
@fonts
@ Support matériel
@ entrée-méthodes
@outils système
@ Window-Managers
boîte de flux
faire un sabot

Les lignes commençant par des groupes de packages «@» (utilisez «Yum grouplist» pour les voir tous) et les autres définissent les packages individuels. Lorsque vous avez terminé, n'oubliez pas de mettre un «% fin» à votre section. Enregistrez le fichier et voyons comment l'utiliser dans un scénario réel.

En utilisant des fichiers kickstart

Vous pouvez mettre votre KS.Fichier CFG sur un CDROM, une disquette ou sur le réseau. Nous ne discuterons pas de l'option de disquette ici, car c'est aussi simple que de copier le KS.Fichier CFG, alors voyons comment mettre le fichier Kickstart sur un CD. Il y a beaucoup de documentation sur la façon de créer un chapeau rouge boostable ou un Fedora ISO. L'idée est simple: assurez-vous que le fichier est nommé KS.CFG et copiez-le à l'intérieur du répertoire isinux avant de créer l'image. Quant à l'installation du réseau, les choses sont un peu plus compliquées, mais le scénario est plus courant, car dans un environnement où Kickstart s'avère utile qu'il existe généralement un réseau disponible. Vous aurez besoin d'un serveur BOOTP / DHCP et d'un serveur NFS pour cela, et la courte idée est que le DHCPD.Le fichier Conf doit contenir quelque chose comme ceci:

 nom de fichier "/ usr / share / kickstarts /" #USE le nom du répertoire où KS.CFG est, ou le chemin complet, e.g. "/ usr / share / ks.CFG "
nom de serveur "Nom d'hôte.dom.Ain "#the NFS Server

Si vous démarrez à partir du CD, modifiez simplement l'invite de démarrage pour ressembler à ceci: «Linux KS = Floppy, Cdrom: / KS.CFG, NFS: / $ Server / $ chemin… ”. Vérifiez la documentation pour les options possibles en fonction de votre configuration.

Conclusion

Comme précédemment, cet article n'a réussi à couvrir qu'une configuration de base à l'aide de Kickstart, mais le système est capable de bien plus. Le lien fourni ci-dessus répertorie toutes les options et vous guidera si vous avez besoin d'un arrangement plus complexe.

Tutoriels Linux connexes:

• Une introduction à l'automatisation Linux, des outils et des techniques
• Comment effectuer des installations Linux sans surveillance avec Kickstart
• Choses à installer sur Ubuntu 20.04
• Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
• Mint 20: Mieux que Ubuntu et Microsoft Windows?
• Masterring Bash Script Loops
• Linux peut-il obtenir des virus? Exploration de la vulnérabilité de Linux…
• Fichiers de configuration Linux: 30 premiers
• Système linux hung? Comment s'échapper vers la ligne de commande et…
• Téléchargement Linux