6.5. Création d'une source d'installation par FTP
Vous pouvez créer une source d'installation pour une installation en réseau à l'aide d'une arborescence d'installation, qui est un répertoire contenant le contenu extrait de l'image ISO du DVD et un fichier .treeinfo
valide. L'accès à la source d'installation se fait par FTP.
Conditions préalables
- Vous disposez d'un accès de niveau administrateur à un serveur équipé de Red Hat Enterprise Linux 9, et ce serveur se trouve sur le même réseau que le système à installer.
- Vous avez téléchargé une image DVD binaire. Pour plus d'informations, voir Téléchargement de l'image ISO d'installation.
- Vous avez créé un CD, un DVD ou un périphérique USB amorçable à partir du fichier image. Pour plus d'informations, voir Création d'un support d'installation.
- Vous avez vérifié que votre pare-feu autorise le système que vous installez à accéder à la source d'installation à distance. Pour plus d'informations, voir Ports pour l'installation en réseau.
-
Le paquet
vsftpd
est installé.
Procédure
Ouvrez et modifiez le fichier de configuration
/etc/vsftpd/vsftpd.conf
dans un éditeur de texte.-
Remplacer la ligne
anonymous_enable=NO
paranonymous_enable=YES
-
Remplacer la ligne
write_enable=YES
parwrite_enable=NO
. Ajouter des lignes
pasv_min_port=<min_port>
etpasv_max_port=<max_port>
. Remplacer <min_port> et <max_port> par la plage de numéros de port utilisée par le serveur FTP en mode passif, par exemple10021
et10031
.Cette étape peut s'avérer nécessaire dans les environnements réseau comportant diverses configurations de pare-feu/NAT.
En option : Ajoutez des modifications personnalisées à votre configuration. Pour connaître les options disponibles, consultez la page de manuel vsftpd.conf(5). Cette procédure suppose que les options par défaut sont utilisées.
AvertissementSi vous avez configuré la sécurité SSL/TLS dans votre fichier
vsftpd.conf
, assurez-vous de n'activer que le protocole TLSv1 et de désactiver SSLv2 et SSLv3. Ceci est dû à la vulnérabilité SSL POODLE (CVE-2014-3566). Voir https://access.redhat.com/solutions/1234773 pour plus de détails.
-
Remplacer la ligne
Configurer le pare-feu du serveur.
Activer le pare-feu :
# systemctl enable firewalld
Démarrer le pare-feu :
# systemctl start firewalld
Configurez le pare-feu pour qu'il autorise le port FTP et la plage de ports indiqués à l'étape précédente :
# firewall-cmd --add-port min_port-max_port/tcp --permanent # firewall-cmd --add-service ftp --permanent
Remplacez <min_port> et <max_port> par les numéros de port que vous avez saisis dans le fichier de configuration
/etc/vsftpd/vsftpd.conf
.Rechargez le pare-feu pour appliquer les nouvelles règles :
# firewall-cmd --reload
- Copiez l'image ISO du DVD sur le serveur FTP.
Créez un répertoire approprié pour monter l'image ISO du DVD, par exemple :
# mkdir /mnt/rhel9-install
Monter l'image ISO du DVD dans le répertoire :
# mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel9-install
Remplacer
/image-directory/image.iso
par le chemin d'accès à l'image ISO du DVD.Copiez les fichiers de l'image montée vers la racine du serveur FTP :
# mkdir /var/ftp/rhel9-install # cp -r /mnt/rhel9-install/ /var/ftp/
Cette commande crée le répertoire
/var/ftp/rhel9-install/
avec le contenu de l'image. Notez que certaines méthodes de copie peuvent ignorer le fichier.treeinfo
qui est nécessaire pour une source d'installation valide. La saisie de la commandecp
pour des répertoires entiers, comme indiqué dans cette procédure, permet de copier correctement.treeinfo
.Assurez-vous que le contexte SELinux et le mode d'accès corrects sont définis pour le contenu copié :
# restorecon -r /var/ftp/rhel9-install # find /var/ftp/rhel9-install -type f -exec chmod 444 {} \; # find /var/ftp/rhel9-install -type d -exec chmod 755 {} \;
Démarrez le service
vsftpd
:# systemctl start vsftpd.service
Si le service était en cours d'exécution avant que vous ne modifiiez le fichier
/etc/vsftpd/vsftpd.conf
, redémarrez le service pour charger le fichier modifié :# systemctl restart vsftpd.service
Activer le service
vsftpd
pour qu'il démarre pendant le processus de démarrage :# systemctl enable vsftpd
L'arbre d'installation est maintenant accessible et prêt à être utilisé comme source d'installation.
NoteLors de la configuration de la source d'installation, utilisez
ftp://
comme protocole, le nom d'hôte ou l'adresse IP du serveur et le répertoire dans lequel vous avez stocké les fichiers de l'image ISO, par rapport à la racine du serveur FTP. Par exemple, si le nom d'hôte du serveur estmyserver.example.com
et que vous avez copié les fichiers de l'image sur/var/ftp/rhel9-install/
, indiquezftp://myserver.example.com/rhel9-install/
comme source d'installation.