J'essaie d'installer OEL8 sur ESXi 7 avec un fichier kickstart. Le fichier ks.cfg est hébergé sur un serveur http sur le sous-réseau local. Les paramètres ks.cfg sont tirés du fichier anaconda-ks.cfg d'une VM OEL installée manuellement. J'ai monté l'ISO OEL8 sur la VM et je suis capable d'atteindre le menu de démarrage initial et d'entrer le paramètre du noyau pour le démarrage. Le démarrage se déroule d'abord normalement avant de s'arrêter à "Reached target Basic System". Si je retire le paramètre de démarrage silencieux, je vois qu'il s'arrête à la ligne suivante : "8021q : adding VLAN 0 to HW filter on device ens192", ce qui me laisse penser qu'il y a un problème avec les paramètres réseau.
Toutes les configurations de réseau statiques sont spécifiées dans ks.cfg, et j'ai essayé de spécifier manuellement l'interface via --device ainsi que la mise en place de --device=link (une seule NIC). Le NIC est un VMXNET3 et est configuré avec les mêmes paramètres (c'est-à-dire par défaut) que la boîte qui a donné le anaconda-ks.cfg. Je ne suis pas en mesure d'accéder à une console à ce stade. Enfin, la VM démarre dans l'installateur graphique standard sans incident si je ne fournis pas le paramètre kickstart.
Qu'est-ce que je manque ? ks.cfg suit :
#version=OL8
# Use graphical install
#graphical
text
#repo --name="AppStream" --baseurl=file:///run/install/sources/mount-0000-cdrom/AppStream
%packages
@^minimal-environment
aide
audispd-plugins
audit
crypto-policies
dnf-automatic
fapolicyd
firewalld
iptables
kexec-tools
libcap-ng-utils
openscap
openscap-scanner
openssh-clients
openssh-server
policycoreutils
policycoreutils-python-utils
rng-tools
rsyslog
rsyslog-gnutls
scap-security-guide
sudo
tmux
usbguard
-abrt
-abrt-addon-ccpp
-abrt-addon-kerneloops
-abrt-addon-python
-abrt-cli
-abrt-plugin-logger
-abrt-plugin-sosreport
-gssproxy
-iprutils
-krb5-workstation
-nfs-utils
-pigz
-sendmail
-tuned
%end
# Keyboard layouts
keyboard --xlayouts='us'
# System language
lang en_US.UTF-8
# Network information
network --bootproto=static --device=ens192 --ethtool="autoneg on" --gateway=<address> --ip=<address> --nameserver=<dns1>,<dns2> --netmask=<mask> --noipv6 --activate
network --hostname=localhost.localdomain
# Use CDROM installation media
cdrom
# Run the Setup Agent on first boot
firstboot --enable
ignoredisk --only-use=sda
# Partition clearing information
clearpart --none --initlabel
# Disk partitioning information
part pv.150 --fstype="lvmpv" --ondisk=sda --size=96264
part /boot/efi --fstype="efi" --ondisk=sda --size=512 --fsoptions="umask=0077,shortname=winnt"
part /boot --fstype="xfs" --ondisk=sda --size=1024
volgroup ol --pesize=4096 pv.150
logvol /usr --fstype="xfs" --size=10240 --name=usr --vgname=ol
logvol /var/tmp --fstype="xfs" --size=1024 --name=var_tmp --vgname=ol
logvol /var/log/audit --fstype="xfs" --size=1024 --name=var_log_audit --vgname=ol
logvol /opt --fstype="xfs" --size=30720 --name=opt --vgname=ol
logvol swap --fstype="swap" --size=4096 --name=swap --vgname=ol
logvol /tmp --fstype="xfs" --size=8192 --name=tmp --vgname=ol
logvol /var --fstype="xfs" --size=20480 --name=var --vgname=ol
logvol /var/log --fstype="xfs" --size=5120 --name=var_log --vgname=ol
logvol /home --fstype="xfs" --size=10240 --name=home --vgname=ol
logvol / --fstype="xfs" --size=5120 --name=root --vgname=ol
# System timezone
timezone America/Los_Angeles --isUtc
# Root password
rootpw --iscrypted <hash>
%addon org_fedora_oscap
content-type = scap-security-guide
profile = xccdf_org.ssgproject.content_profile_stig
%end
%addon com_redhat_kdump --enable --reserve-mb='auto'
%end
%anaconda
pwpolicy root --minlen=6 --minquality=1 --notstrict --nochanges --notempty
pwpolicy user --minlen=6 --minquality=1 --notstrict --nochanges --emptyok
pwpolicy luks --minlen=6 --minquality=1 --notstrict --nochanges --notempty
%end
0 votes
Il semble que ce soit un problème de vlan comme vous l'avez suggéré, comment le balisage est-il configuré sur votre réseau virtuel ?
0 votes
Il s'agit d'un réseau ouvert /24 fonctionnant sur un groupe de ports affecté au VLAN approprié sur le DSwitch. Je doute que le VLAN lui-même soit le problème pour deux raisons : premièrement, une variété d'autres périphériques dans cet environnement de test utilisent ce groupe de ports et ce VLAN sans incident ; et deuxièmement, je peux démarrer dans l'installateur manuel standard et n'ai aucun problème pour accéder au réseau sur la même VM avec la même adresse et les mêmes paramètres que j'ai configurés.
0 votes
Utilisez-vous un vSS ou un vDS ? Dans tous les cas, pouvez-vous nous montrer comment vous l'avez configuré ?
0 votes
Il s'agit d'un vDS. La configuration est très basique, presque toutes les valeurs par défaut. Il y a un groupe de ports distribués sur le vDS étiqueté au VLAN en question auquel la VM est assignée. Si cela est important, le vDS est v6.6.0 en raison de mon environnement ESXi mixte 6.7/7.0. Y a-t-il quelque chose en particulier qui pourrait vous aider ?
0 votes
Ok, donc le PG fait le untagging/tagging, donc le VM ne devrait pas avoir de configuration .1q du tout, pourtant le message suggère qu'il pourrait essayer de tagger son propre trafic, ou de s'inscrire pour certains - nous avons vu des problèmes avec les configurations pre-boot sur RHEL luttant avec ce type de configuration, une option est de changer la configuration du PG pour permettre le trafic tagué entrant et sortant sans interférence, l'autre est de voir si vous pouvez désactiver le support .1q dans la configuration pre-boot afin que vous sachiez au moins que ce n'est pas le problème.
0 votes
L'arrêt à "Reached target Basic System" est généralement un problème local plutôt qu'un problème de réseau. Vous pouvez le vérifier en laissant la carte réseau non configurée pendant l'installation (commentez la ligne dans le kickstart). La disposition de votre système de fichiers semble correcte, bien qu'il soit inhabituel de créer autant de volumes différents de nos jours, à moins bien sûr que vous sachiez que l'un d'entre eux risque d'exploser et de consommer tout son espace disque avant que votre système de surveillance ne puisse détecter le changement d'utilisation du disque et vous alerter. C'est peut-être une bonne idée de simplifier cela.