認證目標2.03 自動安裝選項

Kickstart是Red Hat為自動安裝RHEL提供的一個解決方案。我們把安裝過程中每一步執行的操作視為一個問題。有了Kickstart，就可以用一個文本文件自動得到這些問題的回答。此外還可以很快地設置相同的系統。因此，Kickstart文件可以用于Linux系統的快速部署和發布。

此外，安裝過程正好是一個更好學習RHEL 7的機會，不僅學習有關引導媒介的知識，還可以學習在安裝完成后有關分區、邏輯卷的配置。由于虛擬機的出現，在Kickstart的幫助下，在一個新建的虛擬機上實現自動安裝不再是一件難事。

本節所提到的步驟假定能夠連接到一個FTP服務器，該服務器上保存了在第1章的實驗題2中創建和配置的RHEL 7安裝文件。

2.3.1 Kickstart的概念

在執行Kickstart安裝時，遇到的一個問題是，它并沒有包含基本安裝完成后的用戶自定義設置。盡管可以把這些參數包括在安裝后的腳本中，但是這已超出RHCSA考試的范圍。

有兩個方法可以創建所需要的Kickstart配置文件：

● 從root用戶的主目錄/root下的anaconda-ks.cfg文件開始。

● 利用system-config-kickstart命令啟動圖形模式的Kickstart Configurator（Kickstart配置程序）。

第一個方法允許我們使用由Anaconda為本地系統創建的Kickstart模板文件，即保存在/root目錄中的anaconda-ks.cfg。第二個方法（即Kickstart Configurator）將在本章后面詳細討論。

為不同系統定制anaconda-ks.cfg文件相對比較容易。后面我們就要介紹如何為不同的硬盤空間大小、主機名字和IP地址以及其他參數定制這個文件的內容。

考試提示

最好的辦法是經常瀏覽https://bugzilla.redhat.com上的內容，及時了解這些關鍵程序存在的bug，這對于Kickstart尤為重要。例如，bug 1121008說明在Anaconda 19.31.83-1之前，基于NFS的Kickstart安裝在使用自定義掛載選項時存在很多問題。

2.3.2 設置對Kickstart的本地訪問

當Kickstart文件配置好后，我們就可以把它安裝在USB Key、CD、空閑的分區甚至軟盤等本地媒介上（不要笑，許多虛擬機系統（包括KVM）使虛擬軟盤驅動器的使用更容易）。為此按照下面的基本步驟進行操作：

（1）根據需要配置并編輯anaconda-ks.cfg文件，稍后將詳細介紹這步操作。

（2）掛載用到的本地媒介。你可能需要以root用戶的身份運行fdisk-l命令以識別正確的設備文件。如果驅動器不能自動掛載，可以用mount/dev/sdb1 /mnt命令掛載驅動器。

（3）把Kickstart文件復制到剛掛載的本地媒介上，并命名為ks.cfg（其他名字也可以，ks.cfg只是Red Hat文檔中最常用的一個文件名）。

（4）確保ks.cfg文件對所有用戶至少擁有讀權限。如果SELinux在本地系統中已啟動，則安全上下文通常與同一目錄中的其他文件相匹配。更多信息請參閱第4章。

注意，在FTP服務器上一個Kickstart配置文件可能存在安全上的風險。它就像是一個系統的DNA。如果黑帽黑客得到這個文件，他就可以用該文件建立這個系統的副本，研究如何闖入這個系統并且修改這個系統的數據。由于此文件通常包含root系統管理員口令，因此在系統第一次啟動時需要修改這個口令。

實際經驗

使用Kickstart配置文件時必須格外小心。除非root用戶直接登錄被禁用，否則此文件肯定包含root管理員的口令。即使此口令已加密，黑帽黑客用合適的工具和這個Kickstart配置文件的一個副本就可以進行字典攻擊，如果口令不夠安全，就會破解這個口令。

現在可以在不同的系統中使用這個Kickstart媒介。稍后要在后面的一個練習中執行此操作。

（5）現在嘗試訪問本地媒介上的Kickstart文件。啟動RHEL 7安裝CD/DVD。當第一個菜單出現時，選擇Install Red Hat Enterprise Linux 7.0并按下Tab鍵。肯定會出現如下命令為Anaconda安裝管理程序。光標會出現在該命令后的末尾。

        > vmlinuz initrd=initrd.img inst.stage2=hd:LABEL=RHEL-7.08?
        \x20Server.x86_64 quiet

（6）在此命令行的末尾添加Kickstart文件的位置信息，例如，下面添加的信息表示此文件保存在第二個硬盤驅動器的第一個分區上，此硬盤可能是USB驅動器。

        ks=hd:sdb1:/ks.cfg

或者，如果Kickstart文件保存在引導CD上，則添加以下命令：

        ks=cdrom:/ks.cfg

或者，如果Kickstart文件保存在第一個軟盤驅動器上，則輸入下面的位置信息：

        ks=hd:fd0:/ks.cfg

這種方法需要不斷嘗試，可能會有錯誤。確實，設備文件是按順序分配名字（sda、sdb、sdc等）。然而，除非我們用給定的存儲媒介引導Linux，否則無法確定哪個設備文件指定給一個特定的設備驅動器。

2.3.3 建立Kickstart的網絡訪問

在本地媒介上創建一個Kickstart文件會很耗時間，特別是為了加載這個文件需要不斷從這個系統移到另一個系統。通常情況下，在網絡服務器上建立Kickstart文件的效率會比較高。一個符合邏輯的位置是安裝文件所使用的同一個網絡服務器。例如，根據第1章實驗題2創建的FTP服務器，假定有一個ks.cfg文件保存在這個FTP服務器的/var/ftp/pub目錄中。而且，SELinux上下文必須與此目錄的上下文相匹配，這可以用下面的命令得到驗證：

        # ls -Zd /var/ftp/pub
        # ls -Z /var/ftp/pub

當/var/ftp/pub目錄中有一個合適的ks.cfg文件時，我們就可以在前面第5步用到的vmlinuz命令行末尾添加如下指令：

        ks=ftp://192.168.122.1/pub/ks.cfg

同樣的選項也適用于保存在NFS或HTTP服務器上的Kickstart文件，如下所示：

        ks=nfs:192.168.122.1:/ks.cfg
        ks=http://192.168.122.1/ks.cfg

如果在本地網絡上有一個可操作的DNS服務器，則可以用此目標服務器的主機名或完全限定域名替代前面的IP地址。

實際經驗

Red Hat正努力簡化基于Kickstart的安裝服務器的創建過程。更多信息請訪問http://cobbler.github.com上的Cobbler項目。Cobbler使用配置文件和小塊代碼（代碼段）來動態生成Kickstart文件，并自動執行網絡安裝。

2.3.4 示例Kickstart文件

本節內容是以我們在基于KVM的虛擬機上安裝RHEL 7時生成的anaconda-ks.cfg文件為基礎，增加了一些注釋。雖然可以將此文件當作示例使用，但是必須根據自己的硬件和網絡進行定制。本節只是簡要介紹Kickstart文件的處理過程。你自己的Kickstart文件可能會不一樣。

考試提示

不同于Red Hat的其他程序包可用的文檔，在RHEL 7系統中可用的Kickstart文檔非常少。換言之，在考試中考生無法從/usr/share/doc目錄中的man頁面或文件得到任何幫助。當考生不能確定某個命令是否包括在Kickstart文件中時，可以參考稍后介紹的Kickstart Configurator。

雖然大多數選項都不言自明，但我們還是要在此文件中給每個命令加上注釋。這個文件只說明一小部分可用的命令。有關此文件每個命令（及選項）的詳細用法，可以閱讀最新的RHEL 7安裝指南，它可以從https://access.redhat.com/documentation在線獲得。

在創建Kickstart文件時要遵循下面的基本規則和指示：

● 通常情況下要保持指令的順序不變，但有時根據是用本地媒介還是用網絡進行安裝，發生少許變化也是可以的。

● 不需要使用全部選項。

● 如果遺漏了一個必需的選項，系統會提示用戶輸入。

● 不要害怕修改，例如，默認情況下與分區有關的指令都已被注釋掉。

● 允許換行。

實際經驗

如果遺漏了一個選項，安裝過程會停下來。通過這種辦法很容易檢查Kickstart文件是否正確配置。但是由于Kickstart選項要改變硬盤上的分區，甚至這些選項的測試可能會存在風險。因此，最好在一個測試系統上測試Kickstart文件，或者更好的辦法是在一個專用的測試虛擬機上進行測試。

下面是來自我們的anaconda-ks.cfg文件之一的代碼。第一行說明此文件是為RHEL 7創建的。

        #version=RHEL7

接下來，auth命令設置Shadow Password Suite（--enableshadow），并為口令加密設置SHA512加密算法（--passalgo=sha512）。采用SHA512算法加密的口令以$6開頭：

        authconfig --enableshadow --passalgo=sha512

下一個命令很簡單，它使用系統上的第一個DVD/CD驅動器啟動安裝過程：

        cdrom

下一步是指定安裝文件的源。如果使用RHEL 7 DVD，則保留cdrom。如果使用NFS服務器進行安裝，則還要指定URI，如下所示。如果在本地網絡上有可用的DNS服務器，可以把IP地址替換為服務器的主機名。

        nfs --server=192.168.122.1--dir=/inst

此外，替換上述一個命令還可以配置到FTP或HTTP服務器的一個連接。這里要指定的是在第1章創建的FTP和HTTP安裝服務器上的目錄。

        url --url http://192.168.122.1/inst

或

        url --url ftp://192.168.122.1/pub/inst

如果代表RHEL 7 DVD的ISO文件保存在本地的硬盤分區上，也可以指定這個文件。例如，下面的指令指向/dev/sda10分區上的ISO CD或DVD：

        harddrive --partition=/dev/sda10--dir=/tmp/michael/

firstboot --enable在首次安裝期間運行安裝代理。如果想要避開firstboot進程，可以將這個命令替換為firstboot --disabled指令。由于無法設置Kickstart文件來響應firstboot提示，--disabled指令可幫助自動完成Kickstart過程。

        firstboot --disabled

接下來的ignoredisk指令僅指定了vda驅動器上的卷。當然，只有目標虛擬機上有指定的虛擬驅動器時這個指令才能生效（在這種虛擬機上也有辦法指定SAS或SCSI驅動器，但是會與這些指令沖突）。

        # ignoredisk --only-use=vda

lang命令指定在安裝過程中使用的語言。當此文件遺漏了某個命令而引起安裝終止時，此命令就非常有用。keyboard命令的含義不言自明，它指定了配置計算機所使用的鍵盤布局：

        keyboard --vckeymap=us --xlayouts='us'
        lang en_US.UTF-8

如果本地網絡中有一個DHCP服務器，則network命令是必需的，也是最簡單的：network --device eth0--bootproto dhcp。反之，下面的兩行命令配置靜態IP地址，同時設置了網絡掩碼（--netmask）、網關地址（--gateway）、DNS服務器（--nameserver）和計算機名（--hostname）。

        network --bootproto static --device=eth0--gateway=192.168.122.1?
        --ip=192.168.122.150--netmask=255.255.255.0--noipv6?
        --nameserver==192.168.122.1--activate
        network --hostname tester1.example.com

注意，network命令的全部靜態網絡信息都必須在同一行中，當選項超過文本編輯器的空間時換行是允許的。如果為另一個系統創建這個文件，不要忘了對IP地址和主機名信息做相應修改。注意，如果在安裝過程沒有配置網絡，則網絡信息不會保存到主題anaconda-ks.cfg文件中。由于network指令的復雜性，可以用Kickstart Configurator設置該指令，或者在安裝完成后設置網絡。

由于root用戶的口令是RHEL 7安裝過程的一部分，因此Kickstart配置文件可以用加密形式指定root用戶的口令。雖然加密并不是必需的，但是它至少可以拖延系統安裝完成后黑帽黑客闖入系統的時間。由于相關的加密哈希函數與/etc/shadow文件所用的相同，因此可以從這個文件復制所需要的口令：

        rootpw --iscrypted $6$5UrLfXTk$CsCW0nQytrUuvycuLT317/

timezone指令與時區設置的長列表有關。tzdata程序包的文檔中有時區設置的詳細說明。要查看完整的列表，可執行rpm -ql tzdata命令。默認情況下，Red Hat使用--isUtc開關選項把硬件時鐘設置為格林威治標準時間。該設置支持夏令時的自動轉換。下面這個設置可以在/usr/share/zoneinfo目錄下的一個子目錄和文件中找到。

        timezone America/Los_Angeles --isUtc

可以包含user指令，在引導過程中創建一個用戶。為此，需要提供用戶名、加密的口令，另外也可以列出該用戶所屬的組以及該用戶的GECOS信息（通常是該用戶的完整姓名）。在下面的例子中，為簡潔起見，省略了加密的口令：

        user --groups=wheel name=michael --password=... --iscrypted --gecos="MJ"

為安全起見，建議啟用firewall指令。當它與--service=ssh一起使用時，它指定了一個允許通過防火墻的服務。

        firewall --service=ssh

selinux指令也是可選的，可以設置為--enforcing、--permissive或--disabled等值。默認值為--enforcing：

        selinux --enforcing

默認的引導裝載程序是GRUB 2，通常它應該安裝在硬盤的主引導記錄（Master Boot Record, MBR）和第一個分區之間。可以包含一個--boot-drive開關來指定安裝有引導裝載程序的驅動器，包含一個--append開關來指定內核的參數：

        bootloader --location=mbr --boot-drive=vda

指令后面的注釋表明，最重要的是清除現有的一組分區。首先，用clearpart --all --initlabel--drives=vda指令清除vda虛擬硬盤驅動器上的全部分區。如果這個硬盤以前還未曾用過，則--initlabel選項對此驅動器進行初始化處理。

        clearpart --all --initlabel --drives=vda

需要改變緊隨之后的分區（part）指令。它們必須指定目錄、文件系統格式（--fstype）和大小（--size，以MB為單位）。

        part /boot --fstype="xfs" --size=500
        part swap --fstype="swap" --size=1000
        part / --fstype="xfs" --size=10000
        part /home --fstype="xfs" --size=1000

注意，你的anaconda-ks.cfg文件可能還包含--onpart指令，它定義了像/dev/vda1這樣的分區設備文件。除非該分區已經存在，否則就會產生一個錯誤。因此如果看到--onpart指令，最簡單的辦法是刪除它們。否則安裝過程開始之前必須建立這些分區，這可是一個棘手的任務。

雖然建立RAID和邏輯卷還有其他分區選項，但毫無疑問，Red Hat考試的重點是在安裝結束之后如何創建這些卷。如果想試試邏輯卷等其他選項，則需要創建自己的Kickstart文件。如果從不同的VM安裝機上建立這個Kickstart文件，那是最好不過了。不過需要注意，該Kickstart文件按如下順序（這個順序很重要）配置物理卷（PV）、卷組（VG）和邏輯卷（LV）：

        part pv.01--fstype="lvmpv" --ondisk=vda --size=11008
        part /boot --fstype="xfs" --ondisk=vda --size=500
        part swap --fstype="swap" --ondisk=vda --size=1000
        volgroup rhel --pesize=4096 pv.01
        logvol / --fstype="xfs" --size=10000--name=root --vgname=rhel
        logvol /home --fstype="xfs" --size=1000-name=home --vgname=rhel

有關邏輯卷配置方法的更多信息可以閱讀第8章內容。

默認的Kickstart文件可能包含一個repo指令。它指向第1章實驗題2創建的FTP網絡安裝源，必須刪除這個指令或者把它注釋掉，如下所示：

        #repo --name="Red Hat Enterprise Linux" ?
        --baseurl=ftp://192.168.122.1/pub/inst --cost=100

為了確保系統能真正完成安裝過程，這里要插入reboot、shutdown、halt或poweroff指令。如果打算重用一個現存的、基于KVM的虛擬機，則可能需要關閉系統以把引導媒介從CD/DVD改為硬盤，因此推薦使用下面的指令：

        shutdown

接著是通過Kickstart配置文件安裝的程序包組列表。這些程序包組的名字可從RHEL 7 DVD上/repodata目錄中的*-compsServer.x86_64.xml文件中找到，這在第1章中曾介紹過。由于此列表太長，下面只列出其中部分程序包組（前面有@符號）和程序包名：

        %packages
        @base
        @core
        ...
        @print-client
        @x11
        %end

安裝這些程序包組后，就可以在下面的指令后指定安裝后的命令。例如，可以建立定制的配置文件。但是%post指令和之后的任何參數都不是必需的。

        %post

最后，使用ksvalidator實用工具來驗證Kickstart文件的語法。下面給出一個例子：

        # ksvalidator ks.cfg

        The following problem occurred on line 32 of the kickstart file:
        Unknown command: vogroup

2.3.5 練習2-3：創建和使用示例Kickstart文件

本練習中，我們將使用anaconda-ks.cfg文件把安裝系統從一個計算機復制到另一個具有相同硬件配置的計算機上。本練習將在第二臺計算機上安裝所有相同的程序包，并進行相同的分區配置。此練習甚至還為Kickstart文件配置了SELinux上下文。

由于本練習的目的是安裝與當前安裝系統完全相同的程序包，因此不需要對/root目錄中默認anaconda-ks.cfg文件的程序包組或程序包做任何改變。本練習假定可以訪問第1章實驗題2建立的網絡安裝源。

本練習的操作步驟假設當前至少有足夠的磁盤空間和資源來支持兩個不同的基于KVM的虛擬機：

（1）檢查server1.example.com上的/root/anaconda-ks.cfg文件，將它復制為ks.cfg。

（2）如果此文件已有network指令，則將它修改為指向IP地址為192.168.122.150、主機名為tester1.example.com的系統。如果帶有該主機名和IP地址的系統已經存在，則使用同一網絡上的其他主機名和IP地址。如果沒有這個指令，則不需要任何修改。網絡設置可以在安裝完成后使用第3章介紹的方法進行配置。

（3）確保ks.cfg文件中與驅動器和分區有關的指令置于活動狀態，沒有被注釋掉。要特別注意clearpart指令，給它添加--all開關選項就會刪除全部分區；添加--initlabel開關選項則對新建立的硬盤進行初始化。如果虛擬機有多個硬盤驅動器，則用--drives=vda開關選項選擇基于KVM的虛擬機的第一個虛擬驅動器。

（4）如果存在cdrom指令，就刪除該指令。檢查與url或nfs指令關聯的安裝服務器所在的位置。本實驗題假設通過192.168.122.1的IP地址和pub/inst/子目錄可以訪問一個FTP服務器。如果是另一個IP地址或目錄，則做相應的修改。

        url --url ftp://192.168.122.1/pub/inst

（5）確保將下面的指令插入到文件末尾的%packages指令之前。

        shutdown

（6）使用ksvalidator實用工具檢查Kickstart文件的語法。如果沒有報告錯誤，繼續執行下一步。

        ksvalidator ks.cfg

（7）把ks.cfg文件復制到安裝服務器的基目錄。如果這是一個vsFTP服務器，則目錄是/var/ftp/pub。保證所有用戶對此文件都有讀權限（默認情況下只有擁有600權限的root管理員用戶能夠訪問該文件），例如，可使用下面的命令：

        # chmod +r /var/ftp/pub/ks.cfg

（8）假設基目錄是/var/ftp/pub，則用下面的命令設置此文件的SELinux上下文：

        # restorecon /var/ftp/pub/ks.cfg

（9）確保當前防火墻不會阻止與安裝服務器有關的端口通信，詳細信息請查看第4章。最簡單的方法是使用firewall-cmd命令打開ftp服務：

        # firewall-cmd --permanent --add-service=ftp
        # firewall-cmd --reload

（10）在本地主機上創建一個基于KVM的虛擬機，使其具有足夠的硬盤空間。使用RHEL 7 DVD啟動該虛擬機。

（11）在Red Hat安裝菜單中選擇第一個菜單項，并按下Tab鍵，它會在屏幕的底部顯示啟動指令。在此列表的末尾添加以下指令：

        ks=ftp://192.168.122.1/pub/ks.cfg

如果Kickstart文件是在另一個服務器上或在本地媒介上，則做相應的替換。

可以看到現在系統安裝程序創建了一個與第一個系統完全相同的基本配置。如果安裝過程在重新引導之前停止，則表示Kickstart文件存在問題，這很可能是由于安裝信息不足。

2.3.6 Kickstart配置程序

即使喜歡在命令行工作的用戶也會從Red Hat的Kickstart配置程序（Kickstart Configurator）GUI工具學到不少知識。它包含了建立一個Kickstart配置文件要用到的絕大多數基本選項。用下面的命令可以安裝這個程序：

        # yum install system-config-kickstart

作為一個與安裝過程有關的GUI工具，此命令通常包含許多依賴選項。

實際經驗

有些人可能對書面語言的規范使用比較敏感，可能會反對Kickstart Configurator這個術語。但是它只是Red Hat給一個GUI配置工具指定的名稱而已。

既然你已經掌握了Kickstart文件的基本內容，現在就可以通過圖形化的Kickstart配置程序進一步鞏固這些知識。它可以幫助你進一步了解Kickstart文件的配置方法。安裝了正確的程序包后，可以用system-config-kickstart命令在GUI命令行中啟動這個Kickstart配置程序。如果想使用本地系統的默認配置來啟動該配置程序，則使用anaconda-ks.cfg文件，如下所示：

        # system-config-kickstart /root/anaconda-ks.cfg

上述命令打開如圖2-18所示的Kickstart配置程序（當然，如有可能，最好先備份anacnda-ks.cfg文件）。

實際經驗

啟動Kickstart配置程序之前，最好確保通過RHN與遠程的RHEL 7庫有一個活動的連接。

圖2-18說明了幾個基本的安裝步驟。如果已經安裝過RHEL，則這些步驟都看起來非常相似。

在左側窗格中有幾個其他選項，每個都對應于不同的Kickstart命令。為深入了解Kickstart，可以嘗試配置其中一些參數。用File | Save命令保存文件的這些設置，文件名由你自己來決定，然后用文本編輯器查看這個文件。或者用File | Preview命令查看不同設置對Kickstart文件的影響。

接下來將簡單介紹左側窗格中的每個選項。全面掌握Kickstart配置程序的用法有助于更好地理解安裝過程。

基本配置

在基本配置（Basic Configuration）界面中，我們可以給以下選項設置參數：

● 默認的語言（Default Language） 給安裝過程和操作系統指定默認的語言。

● 鍵盤（Keyboard） 設置默認的鍵盤，通常要與語言相對應。

● 時區（Time Zone） 定制本地時區，并指定是否把計算機的硬件時鐘設置為UTC時間，也即格林威治標準時間。

● root管理員口令（Root Password） 指定root管理員的口令，可能需要加密。

● 目標體系結構（Target Architecture） 可用于為不同的系統定制Kickstart文件。

● 安裝后重新引導系統（Reboot System After Installation） 在Kickstart文件的末尾處添加reboot命令。

● 按文本模式執行系統安裝（Perform System Installation In Text Mode） 支持按文本模式執行自動安裝。當安裝過程自動化后，安裝模式就不重要了。

安裝方法

Installation Method（安裝方法）選項很容易理解。你可能是第一次安裝Linux，也可能是升級一個已安裝Linux的系統。安裝方法和輸入內容都取決于安裝文件所在的位置。例如，如果選擇NFS安裝方法，則Kickstart配置程序要求用戶輸入NFS服務器的名稱或IP地址以及RHEL安裝文件的共享目錄。

在Kickstart文件中，可以設置從CD/DVD、本地的硬盤分區啟動RHEL的安裝，或者從NFS、HTTP或FTP標準網絡服務器中的一個啟動安裝。

引導裝載程序選項

接著列出了引導裝載程序的選項。默認的引導裝載程序是GRUB，在引導過程為進一步加強系統的安全，GRUB支持口令的加密。

Linux引導裝載程序通常安裝在MBR上。如果系統屬于Linux和微軟Windows的雙引導系統，則可以配置Windows引導裝載程序（或其他第三方引導裝載程序）指向位于Linux分區中第一個扇區的GRUB（在/boot目錄中）。

分區信息

分區信息（Partition Information）選項決定了安裝程序配置系統上硬盤的方式。雖然它支持標準分區和RAID分區，但是它并不支持LVM組的配置。Clear Master Boot Record（清除主引導記錄）選項允許用戶刪除老式硬盤上的MBR，這些老式硬盤可能存在問題。只要在Kickstart文件中插入zerombr命令即可。

實際經驗

如果想保留MBR上的Microsoft Windows Bootmgr等其他的引導裝載程序，則不要使用zerombr這個選項。

是否刪除分區取決于它們是否已創建為Linux文件系統。如果使用一個新的硬盤，則必須初始化該硬盤的標簽。單擊Add命令出現Partition Options對話框。

網絡配置

網絡配置（Network Configuration）組允許用戶為目標計算機的網卡設置IP地址。可以為某個計算機設置一個靜態IP地址，或者使用DHCP服務器。單擊Add Network Device出現Network Device Information窗口。

驗證

驗證（Authentication）組選項允許我們給用戶口令設置兩個安全模式：影子口令（Shadow Password）和口令的Hash加密算法。前者對/etc/shadow文件中的口令進行加密。如果安裝了指紋掃描設備，還可以選中對應的復選框，啟用指紋識別器。這樣可啟用二元驗證，要求用戶在登錄時提供憑據，并在指紋識別器上掃描指紋。

這一組選項還允許用戶設置各種協議的驗證信息。

● NIS 網絡信息服務（Network Information Service）連接到網絡上一個登錄驗證數據庫，此網絡由Unix和Linux計算機組成。

● LDAP 這里，輕型目錄訪問協議（Lightweight Directory Access Protocol, LDAP）是另一個登錄驗證數據庫。

● Kerberos 5 MIT強加密系統，用來驗證網絡上的用戶。

● Hesiod 它是一個網絡數據庫，用來存儲用戶賬戶和口令信息。

● SMB Samba服務器連接到微軟Windows模式的網絡，用來驗證登錄用戶。

● Name Switch Cache 它與NIS有關，用來查找用戶賬戶和用戶組。

防火墻配置

防火墻配置（Firewall Configuration）選項組用于為對象計算機配置默認的防火墻。在大多數系統中，我們要盡量把可信任服務的個數保持在最小值。但在Red Hat考試中要求在單個系統上設置很多服務，這就需要在防火墻中配置多個受信任的服務。

在這一組選項中，我們也可以配置基本的SELinux參數。Active和Disabled選項容易理解，Warn選項對應于SELinux的Permissive實現。更多內容請閱讀第4章。

顯示配置

顯示配置（Display Configuration）選項組支持基本的Linux GUI安裝。實際安裝取決于下一組選項中程序包和程序包組的選擇。雖然關于基于GUI的管理工具與基于文本的管理工具的優越性存在很多爭議，但是基于文本的管理工具更穩定。考慮到這一點及其他因素，許多Linux管理員甚至并不安裝GUI程序。但如果在一系列工作站上安裝Linux（這可以用一系列Kickstart文件來實現），則這些工作站的用戶很可能不是系統管理員。

此外，可以啟動或禁用Setup Agent，又稱為第一引導進程。如果需要完全自動安裝，則要禁用Setup Agent選項。

程序包選擇

程序包選擇（Package Selection）選項組允許我們選擇需要通過Kickstart文件安裝的程序包組。如前所述，如果當前沒有連接到遠程庫（如RHN更新庫），則相關界面是空的。在撰寫本書時，如果使用的是本地安裝源，會出現同樣的問題。此時，需要手動編輯Kickstart配置程序生成的文件，添加必要的程序包。

安裝腳本

可在Kickstart文件中添加預安裝腳本和安裝后腳本。安裝后腳本更常用，通常用來配置Linux操作系統的其他部分。例如，如果你想創建一個記錄員工福利信息的目錄，則可以添加一個安裝后腳本，它可以用cp命令從網絡服務器復制這些文件。