为什么 CentOS 7 的 kickstart 不使用我的磁盘配置?

为什么 CentOS 7 的 kickstart 不使用我的磁盘配置?

我已经筋疲力尽Redhat 的语法指南, 他们的高级分区示例,和一个复杂分区示例在某人的博客上。我想实现一个相当简单的设置。

这是我的启动文件:

#version=DEVEL
# System authorization information
auth --enableshadow --passalgo=sha512
# Use graphical install
graphical
# Use NFS installation media
nfs --server={MY PXE SERVER IP} --dir=/path/to/centos/7/
# Run the Setup Agent on first boot
firstboot --disable
ignoredisk --only-use=sda,sdb
eula --agreed

# Keyboard layouts
keyboard --vckeymap=us --xlayouts='us'
# System language
lang en_US.UTF-8

# Network information
network  --bootproto=dhcp --device=eno16777984 --ipv6=auto --activate
network  --hostname=myhostname.example.com

# Root password
rootpw --iscrypted {REDACTED}

# System services
services --enabled="chronyd"
# System timezone
timezone America/Denver --isUtc --ntpservers=MY_NTP1.example.com,MY_NTP2.example.com

# System bootloader configuration
bootloader --append=" crashkernel=auto" --location=mbr --boot-drive=sda

# Partition clearing information
clearpart --all --initlabel

# Primary drive partition
part sda1 --size=1024 --fstype=xfs --ondisk=sda
part /boot --size=1024 --onpart=sda1
part pv.sda2 --size=1 --grow --encrypted --fstype=xfs --ondisk=sda

# LVM for sda
volgroup vg_a pv.sda2
logvol / --vgname=vg_a --size=51200 --name=vg_a-root --fstype=xfs
logvol swap --vgname=vg_a --recommended --name=vg_a-swap
logvol /home --vgname=vg_a --size=1 --grow --name=vg_a-home --fstype=xfs

# Secondary drive partition
part pv.sdb1 --size=1 --grow --encrypted --fstype=xfs --ondisk=sdb

# LVM for sdb
volgroup vg_b pv.sdb1
logvol /storage --vgname=vg_b --size=1 --grow --name=vg_b-storage --fstype=xfs

repo --name=MyRepoName --baseurl=http://myhostname.example.com/path --install

%packages
@^compute-node-environment
@base
@core
@directory-client
@scientific
chrony
kexec-tools

%end

%addon com_redhat_kdump --enable --reserve-mb='auto'

%end

我已经使用 验证了它是有效的ksvalidator

无论出于何种原因,当安装 GUI 出现时,它告诉我需要选择安装磁盘。所以我进去了,我的文件中的配置似乎都没有被应用。

事实上,我之前安装的分区仍然存在。也就是说,我必须使用旧密码解密驱动器。所以原来的分区甚至没有被清除。

一旦我解密它们,我必须手动设置挂载点、重新格式化、加密、设备类型等。

我是否缺少一些明显的东西?

作为一个次要的次要问题,--asprimarydo 的作用是什么part?我到处都能看到它,但没有找到描述。

我知道分区之外的一般配置是正确的,因为我已经使用以下命令完成了自动化版本

autopart --type=lvm --encrypted

但我需要自定义配置,因为这会将我的整个驱动器与with 的sdb逻辑卷分组。/homesda

编辑:

好的,我继续按照我想要的方式手动配置安装 GUI 中的所有内容,然后打开/root/anaconda.cfg查看生成了哪些行。 (另请注意,我找到了我的配置,/root/original.cfg所以我知道它的加载正确)

这是我发现的磁盘配置(其他一切都相同):

clearpart --all --initlabel --drives=sda,sdb

part /storage --fstype="xfs" --size=1 --grow --encrypted
part pv.2717 --fstype="lvmpv" --ondisk=sda  --size=284543
part /boot --fstype="xfs" --ondisk=sda  --size=1024

volgroup cl_newegg00 --pesize=4096 pv.2717

logvol swap --fstype="swap" --size=28532  --encrypted --name=swap --vgname=cl_newegg00
logvol /home --fstype="xfs" --size=204802  --encrypted --name=home --vgname=cl_newegg00
logvol root --fstype="xfs" --size=51202  --encrypted --name=root --vgname=cl_newegg00

所以我想如果我用这些行替换我的配置,一切都应该正常。但我仍然遇到同样的行为,即必须解锁驱动器、设置安装点、设置加密、设置类型等。似乎这完全违背了 kickstart 文件的目的。

编辑:

所以我做了一些小的更改,并切换到text模式,我在我的文件中发现了/tmp/*.log一些错误:

grep ERR /tmp/*.log
.. ERR: LUKS device sda has no key/passphrase
.. ERR: LUKS device sdb has no key/passphrase

我的印象是它会要求我输入密码。我在谷歌搜索中看到了大量的错误报告,但其中许多都不是最近的。我在图形模式下得到相同的结果。看来我想做的事是不可能的。

答案1

我相信我一直在努力实现的目标是不可能的。我发现报告其他遇到同样问题的人。有一种方法可以通过一些安装后工作来解决这个问题:

cryptsetup luksChangeKey /dev/sdX

此外,您可以创建一个密钥文件并在启动时设置安装:

dd if=/dev/urandom of=/root/keyfile bs=1024 count=4
cryptsetup luksAddKey /dev/sdX /root/keyfile

# /etc/crypttab
sdX_crypt      /dev/sdX  /root/keyfile  luks

# /etc/fstab
/dev/mapper/sdX_crypt  /media/sdX     ext3    defaults        0       2

注意:如果密钥文件所在的分区尚未解密,则无法使用密钥文件。因此,您可以为每个分区创建密钥,但要解锁所有内容,您需要输入带有密钥的驱动器的密码。


我想出了一个适合我的 hack,使用 %pre 部分和 bash。

%pre
#!/bin/sh

TTY=`tty`
exec < $TTY > $TTY 2> $TTY


pswd1=a
pswd2=b
while [ ! $pswd1 == $pswd2 ]; do
    read -s -p "Enter encryption passphrase: " pswd1
    echo -e ""
    read -s -p "Enter passphrase again: " pswd2
    echo -e ""
    if [ ! $pswd1 == $pswd2 ]; then
        echo -e "Password does not match. Try again."
    fi
done

PASSPHRASE=$pswd1

cat << EOF > /tmp/part-include
    ...
    part .... --passphrase=${PASSPHRASE}
    part .... --passphrase=${PASSPHRASE}
    ...
EOF

%end

%include /tmp/part-include

填写您的自定义分区,该分区将写入文件,并在评估 %pre bash 部分后作为 kickstart 安装的一部分包含在内。

相关内容