<div dir="ltr">Hello,<div><br></div><div>I have a bit of an odd use-case. Part of our environment is isolated off from the internet, so to get around this, I have mirrored the CentOS and Epel repos locally and running the installer against those.</div><div><br></div><div>The environment is isolated off due to PCI compliance, so I'm trying to configure kickstart to select this profile at install.</div><div><br></div><div><div>%addon org_fedora_oscap</div><div>    content-type = scap-security-guide</div><div>    profile = pci-dss</div><div>%end</div></div><div><br></div><div>The problem is, once the centos-release package is installed, it replaces or updates the /etc/yum.repos.d/CentOS-Base.repo files back to their defaults.</div><div><br></div><div>This causes the installer to hang trying to download required scap files for that profile from the internet.</div><div><br></div><div>I have attempted to create an addon which runs just after the packages install, but before the org_fedora_oscap addon, this new addon updates the repo URLs back to the mirrored location.</div><div>/mnt/sysimage/etc/yum.repos.d/CentOS-Base.repo.</div><div><br></div><div>However, despite the addon running fine, it seems to run AFTER the org_fedora_oscap addon.</div><div><br></div><div>So basically, am I going around this the wrong way, or is there some logic behind which addons are executed in which order?</div><div><br></div><div>The relevant part of the kickstart file looks roughly like this:</div><div><br></div><div><div>%packages</div><div>@^minimal</div><div>@core</div><div>chrony</div><div>kexec-tools</div><div>#Additional</div><div><list of more packages></div><div><br></div><div>%end</div></div><div><br></div><div><div>%addon org_update_repo</div><div>%end</div><div><br></div><div><br></div><div>%addon org_fedora_oscap</div><div>    content-type = scap-security-guide</div><div>    profile = pci-dss</div><div>%end</div></div><div><br></div><div>I can post the full sanitised file if requested. </div><div><br></div><div>My next option is to update the org_fedora_oscap addon to replace the paths, but I think I might be going around this all the wrong way. </div><div><br></div><div>Would really appreciate any advice!</div><div>Cheers.</div><div>Alex</div><div><br></div><div><br></div></div>