Sintaxis shutdown
B.3. COMANDOS KICKSTART PARA LA CONFIGURACIÓN DEL SISTEMA
Los comandos Kickstart de esta lista configuran más detalles del sistema resultante, como usuarios, repositorios o servicios.
B.3.1. auth o authconfig (obsoleto)
IMPORTANTE
Utilice el nuevo comando authselect en lugar del comando Kickstart obsoleto auth o
authconfig. auth y authconfig están disponibles sólo para una compatibilidad limitada
con el pasado.
El comando auth o authconfig Kickstart es opcional. Configura las opciones de autenticación del sistema mediante la herramienta authconfig, que también puede ejecutarse en la línea de comandos una vez finalizada la instalación.
Sintaxis
authconfig [OPTIONS] Notas
authconfig. Esta herramienta ha sido obviada en Red Hat Enterprise Linux 8. Estos comandos
Kickstart ahora utilizan la herramienta authselect-compat para llamar a la nueva herramienta
authselect. Para una descripción de la capa de compatibilidad y sus problemas conocidos, vea la
página del manual authselect-migration(7). El programa de instalación detectará
automáticamente el uso de los comandos obsoletos e instalará en el sistema el paquete
authselect-compat para proporcionar la capa de compatibilidad.
Las contraseñas están sombreadas por defecto.
Cuando utilice OpenLDAP con el protocolo SSL para la seguridad, asegúrese de que los protocolos SSLv2 y SSLv3 están desactivados en la configuración del servidor. Esto se debe a la vulnerabilidad POODLE SSL (CVE-2014-3566). Consulte
https://access.redhat.com/solutions/1234843 para obtener más detalles.
B.3.2. authselect
El comando authselect Kickstart es opcional. Configura las opciones de autenticación del sistema mediante el comando authselect, que también puede ejecutarse en la línea de comandos una vez finalizada la instalación.
Sintaxis
authselect [OPTIONS] Notas
Este comando pasa todas las opciones al comando authselect. Consulte la página del manual
authselect(8) y el comando authselect --help para más detalles.
Este comando sustituye a los comandos auth o authconfig, obsoletos en Red Hat Enterprise Linux 8, junto con la herramienta authconfig.
Las contraseñas están sombreadas por defecto.
Cuando utilice OpenLDAP con el protocolo SSL para la seguridad, asegúrese de que los protocolos SSLv2 y SSLv3 están desactivados en la configuración del servidor. Esto se debe a la vulnerabilidad POODLE SSL (CVE-2014-3566). Consulte
https://access.redhat.com/solutions/1234843 para obtener más detalles.
B.3.3. cortafuegos
El comando firewall Kickstart es opcional. Especifica la configuración del cortafuegos para el sistema instalado.
Sintaxis
firewall --enabled|--disabled [incoming] [OPTIONS] Opciones obligatorias
--enabled o --enable - Rechazar las conexiones entrantes que no son en respuesta a las
solicitudes salientes, como las respuestas de DNS o las solicitudes de DHCP. Si es necesario acceder a los servicios que se ejecutan en esta máquina, puede elegir permitir servicios específicos a través del cortafuegos.
--disabled o --disable - No configure ninguna regla iptables.
Opciones opcionales
--trust - Enumerar un dispositivo aquí, como em1, permite que todo el tráfico que entra y sale
de ese dispositivo pase por el cortafuegos. Para enumerar más de un dispositivo, utilice la opción más veces, como --trust em1 --trust em2. No utilice un formato separado por comas, como --trust em1, em2.
--remove-service - No permitir los servicios a través del firewall.
incoming - Sustitúyase por una o varias de las siguientes opciones para permitir los servicios
especificados a través del cortafuegos.
--ssh --smtp --http --ftp
--port= - Puede especificar que los puertos se permitan a través del cortafuegos utilizando el
formato puerto:protocolo. Por ejemplo, para permitir el acceso a IMAP a través del cortafuegos, especifique imap:tcp. Los puertos numéricos también se pueden especificar explícitamente; por ejemplo, para permitir el paso de paquetes UDP en el puerto 1234, especifique 1234:udp. Para especificar varios puertos, sepárelos con comas.
--service= - Esta opción proporciona una forma de nivel superior para permitir servicios a través
del cortafuegos. Algunos servicios (como cups, avahi, etc.) requieren que se abran varios puertos o una configuración especial para que el servicio funcione. Puede especificar cada puerto individual con la opción --port, o especificar --service= y abrirlos todos a la vez.
Las opciones válidas son cualquier cosa reconocida por el programa firewall-offline-cmd en el firewalld paquete. Si el servicio firewalld se está ejecutando, firewall-cmd --get-services proporciona una lista de nombres de servicios conocidos.
--use-system-defaults - No configurar el cortafuegos en absoluto. Esta opción indica a
anaconda que no haga nada y permite que el sistema confíe en los valores predeterminados que se proporcionaron con el paquete o con ostree. Si esta opción se utiliza con otras opciones, todas las demás opciones serán ignoradas.
B.3.4. grupo
El comando group Kickstart es opcional. Crea un nuevo grupo de usuarios en el sistema. group --name=name [--gid=gid]
Opciones obligatorias
--name= - Proporciona el nombre del grupo.
Opciones opcionales
--gid= - El GID del grupo. Si no se proporciona, el valor predeterminado es el siguiente GID
Notas
Si un grupo con el nombre o GID dado ya existe, este comando falla.
El comando user puede utilizarse para crear un nuevo grupo para el usuario recién creado.
B.3.5. teclado (obligatorio)
El comando keyboard Kickstart es necesario. Establece una o más distribuciones de teclado disponibles para el sistema.
Sintaxis
keyboard --vckeymap|--xlayouts OPTIONS Opciones
--vckeymap= - Especifica un mapa de teclado VConsole que debe ser utilizado. Los nombres
válidos corresponden a la lista de archivos del directorio /usr/lib/kbd/keymaps/xkb/, sin la extensión .map.gz.
--xlayouts= - Especifica una lista de diseños X que deben ser utilizados como una lista separada
por comas sin espacios. Acepta valores en el mismo formato que setxkbmap(1), ya sea en el formato layout (como cz), o en el formato layout (variant) (como cz (qwerty)).
Todos los diseños disponibles pueden verse en la página man xkeyboard-config(7) en Layouts.
--switch= - Especifica una lista de opciones de cambio de disposición (atajos para cambiar
entre varias disposiciones de teclado). Las opciones múltiples deben estar separadas por comas sin espacios. Acepta valores en el mismo formato que setxkbmap(1).
Las opciones de conmutación disponibles pueden verse en la página man xkeyboard-config(7) en Options.
Notas
Debe utilizarse la opción --vckeymap= o --xlayouts=.
Ejemplo
El siguiente ejemplo configura dos distribuciones de teclado (English (US) y Czech (qwerty)) utilizando la opción --xlayouts=, y permite cambiar entre ellas utilizando Alt+Shift:
keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle
B.3.6. lang (obligatorio)
El comando lang Kickstart es necesario. Establece el idioma a utilizar durante la instalación y el idioma por defecto a utilizar en el sistema instalado.
Sintaxis
lang language [--addsupport=language,...] Opciones obligatorias
language - Instale el soporte para este idioma y establézcalo como predeterminado en el
language - Instale el soporte para este idioma y establézcalo como predeterminado en el
sistema. Opciones opcionales
--addsupport= - Añade soporte para idiomas adicionales. Toma la forma de una lista separada
por comas sin espacios. Por ejemplo:
lang en_US --addsupport=cs_CZ,de_DE,en_UK Notas
Los comandos locale -a | grep _ o localectl list-locales | grep _ devuelven una lista de las localizaciones soportadas.
Algunos idiomas (por ejemplo, el chino, el japonés, el coreano y los idiomas índicos) no son compatibles con la instalación en modo texto. Si especifica uno de estos idiomas con el comando lang, el proceso de instalación continúa en inglés, pero el sistema instalado utiliza su selección como idioma por defecto.
Ejemplo
Para establecer el idioma en inglés, el archivo Kickstart debe contener la siguiente línea: lang en_US
B.3.7. módulo
El comando module Kickstart es opcional. Utilice este comando para habilitar un flujo de módulo de paquete dentro de la secuencia de comandos kickstart.
Sintaxis
module --name=NAME [--stream=STREAM] Opciones obligatorias
--name= - Especifica el nombre del módulo a habilitar. Sustituya NAME por el nombre real.
Opciones opcionales
--stream= - Especifica el nombre del flujo del módulo a habilitar. Sustituya STREAM por el
nombre real.
No es necesario especificar esta opción para los módulos con un flujo por defecto definido. Para los módulos sin flujo por defecto, esta opción es obligatoria y omitirla da lugar a un error. No es posible habilitar un módulo varias veces con diferentes flujos.
Notas
El uso de una combinación de este comando y la sección %packages le permite instalar paquetes proporcionados por la combinación de módulos y flujos habilitados, sin especificar el módulo y el flujo explícitamente. Los módulos deben estar habilitados antes de la instalación de
los paquetes. Después de habilitar un módulo con el comando module, puede instalar los paquetes habilitados por este módulo enumerándolos en la sección %packages.
Un solo comando module puede habilitar sólo una combinación de módulo y flujo. Para habilitar varios módulos, utilice varios comandos module. No es posible habilitar un módulo varias veces con diferentes flujos.
En Red Hat Enterprise Linux 8, los módulos están presentes sólo en el repositorio de AppStream. Para listar los módulos disponibles, utilice el comando yum module list en un sistema Red Hat Enterprise Linux 8 instalado con una suscripción válida.
Recursos adicionales
Para más información sobre módulos y flujos, consulte el documento Instalación, gestión y eliminación de componentes del espacio de usuario.
B.3.8. repo
El comando repo Kickstart es opcional. Configura repositorios yum adicionales que pueden ser utilizados como fuentes para la instalación de paquetes. Puede añadir varias líneas repo.
Sintaxis
repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS] Opciones obligatorias
--name= - El id del repositorio. Esta opción es necesaria. Si un repositorio tiene un nombre que
entra en conflicto con otro repositorio añadido previamente, se ignora. Como el programa de instalación utiliza una lista de repositorios preestablecidos, esto significa que no puede añadir repositorios con los mismos nombres que los preestablecidos.