标签: kickstart

作为系统强化的一部分，我尝试在 CentOS 6.6 kickstart 期间使用以下行配置我的防火墙。它确实在一种情况下起作用，否则就不起作用。

启动防火墙

firewall --enabled 
         --service=ssh --service=http --service=https
         --port=53:udp,69:udp,25150:tcp,25151:tcp,3306:tcp

这告诉它启用防火墙，并打开一组特定的服务。换行符是为了可读性，而不是配置的一部分。

我的包部分在下面，请注意：如果我添加 --nobase选项，iptables 处于直通模式，没有配置的痕迹。

一旦我删除 --nobase，iptables 就会正确设置，只有定义的一组开放端口。

启动包：

#%packages --nobase --excludedocs
%packages --excludedocs
@core
yum
wget
openssh-server
yum-downloadonly
screen
sysstat
lsscsi
ntpdate
rudder-agent
-nano
-selinux-policy
-selinux-policy-targeted

我做了很多重新安装来追踪这个问题，并通过谷歌搜索发现有相当多的人结合了 --nobase 和 firewall --enabled --port设置。

另外，仅供参考：将 iptables 添加到包列表并没有什么不同。- 它是自动添加的。

如果您想知道，最终应用程序的软件供应商不允许启用 SELinux。

防火墙输出 1

这是添加 base 时的输出：

[host]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  -- …

我想使用 Kickstarts 部署 RHEL5 服务器，为了安全起见，我只想允许远程客户端以用户“开发人员”的身份通过 ssh 连接到服务器（我已经将 sshd 配置配置为禁用 root 访问）。我有几个关于设置的问题：

• 登录服务器时，是否需要在每台客户端计算机上都有名为“Developer”的本地用户？（我不认为是这样，但我想我会在我做的时候确认）
• 在部署服务器之前，我是否可以只为每个客户端的 RSA 公钥设置一个包含一个条目的 authorized_keys 文件？用户实际输入的内容是否重要ssh -p 22020 Developer@server（即这是否会影响 authorized_keys 文件中所需的任何信息？）
• 客户端的 known_hosts 文件中是否需要服务器的公钥（我希望每次都能正常工作而不会被提示输入任何内容）？
• 用户“开发人员”是否需要一个带有 ~/.ssh 的主目录，或者我可以使用来自不同目录的密钥配置 sshd 服务器吗？（开发者用户不需要访问主目录中的任何信息，只需访问名为“/var/Tasks”的文件夹中的文件？

我正在通过 kickstart 安装 Scientific Linux 6.1，我正在尝试调试一个问题。

根据anaconda 和 kickstart 的提示和技巧，我应该有几个可用的虚拟控制台：

What the different terminals display

Alt-F1    The installation dialog when using text or cmdline
Alt-F2    A shell prompt
Alt-F3    The install log displaying messages from install program
Alt-F4    The system log displaying messages from kernel, etc.
Alt-F5    All other messages
Alt-F7    The installation dialog when using the graphical installer

虚拟控制台Alt- F1、F3、F4&F5都可以工作并显示各种日志信息。但是，位于Alt-的虚拟控制台F2不执行任何操作。

我真的可以使用对 shell 提示 ( …

我一直在为 Scientific Linux 安装编写 kickstart 脚本。我的目标是创建一个 CD ISO，以便有人可以轻松地在服务器上安装它。我已经能够用它做相当多的事情，但我仍然遇到一些需要帮助的问题。

1. 当启动菜单启动并且我选择“安装”或“安装（文本模式）”时，它永远不会直接进入安装。它进入命令提示符，我必须在其中输入 root 并运行“liveinst”。
2. 安装开始时，我想删除一些选项。前任。- 我在 kickstart 脚本中定义了时区、语言等，所以我不希望任何人能够修改它。
3. 它没有提示我输入网络信息。我不想运行 firstboot，我只是想让它在初始设置期间询问我的网络。我在 kickstart 脚本中尝试了各种方法，例如“asknet”、“network --query”，但似乎都不起作用。
4. iptables 设置不起作用。我试过在 kickstart 脚本的顶部添加“iptables --ssh --http --port:514”，我试过将命令回显到 /etc/sysconfig/iptables 中，我试过完全重写文件，它似乎都不起作用。

任何帮助或指示将不胜感激。

######################################################
## Custom Kickstart Script
######################################################

######################################################
## Include another kickstart script
######################################################

%include sl62-livecd-gnome.ks

######################################################
## Basic Settings
######################################################

cdrom
install
autopart
autostep
xconfig --startxonboot
rootpw testpassword

lang en_US.UTF-8
keyboard us
timezone --utc America/New_York
auth --useshadow --enablemd5
selinux --disabled
services --enabled=iptables,rsyslog,sshd,ntpd,NetworkManager,network --disabled=sendmail,cups,firstboot,ip6tables

clearpart --all

######################################################
## Repos
######################################################
repo …

我有一个托管的 kickstart 文件。假设它托管在http://example.com/ks/ks.cfg

我启动了 CentOS 6.2 媒体并点击了选项卡。在编辑任何内容之前，这会显示：

vmlinuz initrd=initrd.img 

我一直在网上阅读，我发现我应该用这个替换它：

linux ks=http://example.com/ks/ks.cfg

我对此有两个问题：

1）一旦我按回车，它就应该保存，对吧？如果我再次点击选项卡，它似乎又回到了原来的“vmlinuz initrd=initrd.img”。为什么不保存？

2) 我正在考虑使用磁盘或软盘来代替 kickstart。如果我要继续使用托管的 kickstart 文件，我如何在安装前配置网络以确保服务器可以访问 kickstart 文件进行安装？

对不起，如果这些问题中的任何一个是业余的！

我有一个项目要求我缩小现有 CentOS 6 安装上的根卷和主卷，以便为客户裸机主机上的 CentOS 7 安装腾出空间。是的，我知道这是一个多么糟糕的主意。我们应该为我们的客户运送一个全新的、完全配置的服务器。

无论如何，我想知道是否有任何神奇的实用程序可以扫描未安装的磁盘卷并报告我最终运行 lvreduce 时可以使用多少可用空间或（或多少百分比）。Anaconda 必须这样做，但是如何在我的 kickstart 配置文件的 %pre 部分使用 anaconda？

谢谢。