Rechercher

6.5. Création d'une source d'installation par FTP

download PDF

Vous pouvez créer une source d'installation pour une installation en réseau à l'aide d'une arborescence d'installation, qui est un répertoire contenant le contenu extrait de l'image ISO du DVD et un fichier .treeinfo valide. L'accès à la source d'installation se fait par FTP.

Conditions préalables

  • Vous disposez d'un accès de niveau administrateur à un serveur équipé de Red Hat Enterprise Linux 9, et ce serveur se trouve sur le même réseau que le système à installer.
  • Vous avez téléchargé une image DVD binaire. Pour plus d'informations, voir Téléchargement de l'image ISO d'installation.
  • Vous avez créé un CD, un DVD ou un périphérique USB amorçable à partir du fichier image. Pour plus d'informations, voir Création d'un support d'installation.
  • Vous avez vérifié que votre pare-feu autorise le système que vous installez à accéder à la source d'installation à distance. Pour plus d'informations, voir Ports pour l'installation en réseau.
  • Le paquet vsftpd est installé.

Procédure

  1. Ouvrez et modifiez le fichier de configuration /etc/vsftpd/vsftpd.conf dans un éditeur de texte.

    1. Remplacer la ligne anonymous_enable=NO par anonymous_enable=YES
    2. Remplacer la ligne write_enable=YES par write_enable=NO.
    3. Ajouter des lignes pasv_min_port=<min_port> et pasv_max_port=<max_port>. Remplacer <min_port> et <max_port> par la plage de numéros de port utilisée par le serveur FTP en mode passif, par exemple 10021 et 10031.

      Cette étape peut s'avérer nécessaire dans les environnements réseau comportant diverses configurations de pare-feu/NAT.

    4. En option : Ajoutez des modifications personnalisées à votre configuration. Pour connaître les options disponibles, consultez la page de manuel vsftpd.conf(5). Cette procédure suppose que les options par défaut sont utilisées.

      Avertissement

      Si vous avez configuré la sécurité SSL/TLS dans votre fichier vsftpd.conf, assurez-vous de n'activer que le protocole TLSv1 et de désactiver SSLv2 et SSLv3. Ceci est dû à la vulnérabilité SSL POODLE (CVE-2014-3566). Voir https://access.redhat.com/solutions/1234773 pour plus de détails.

  2. Configurer le pare-feu du serveur.

    1. Activer le pare-feu :

      # systemctl enable firewalld
    2. Démarrer le pare-feu :

      # systemctl start firewalld
    3. Configurez le pare-feu pour qu'il autorise le port FTP et la plage de ports indiqués à l'étape précédente :

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
      # firewall-cmd --add-service ftp --permanent

      Remplacez <min_port> et <max_port> par les numéros de port que vous avez saisis dans le fichier de configuration /etc/vsftpd/vsftpd.conf.

    4. Rechargez le pare-feu pour appliquer les nouvelles règles :

      # firewall-cmd --reload
  3. Copiez l'image ISO du DVD sur le serveur FTP.
  4. Créez un répertoire approprié pour monter l'image ISO du DVD, par exemple :

    # mkdir /mnt/rhel9-install
  5. Monter l'image ISO du DVD dans le répertoire :

    # mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel9-install

    Remplacer /image-directory/image.iso par le chemin d'accès à l'image ISO du DVD.

  6. Copiez les fichiers de l'image montée vers la racine du serveur FTP :

    # mkdir /var/ftp/rhel9-install
    # cp -r /mnt/rhel9-install/ /var/ftp/

    Cette commande crée le répertoire /var/ftp/rhel9-install/ avec le contenu de l'image. Notez que certaines méthodes de copie peuvent ignorer le fichier .treeinfo qui est nécessaire pour une source d'installation valide. La saisie de la commande cp pour des répertoires entiers, comme indiqué dans cette procédure, permet de copier correctement .treeinfo.

  7. Assurez-vous que le contexte SELinux et le mode d'accès corrects sont définis pour le contenu copié :

    # restorecon -r /var/ftp/rhel9-install
    # find /var/ftp/rhel9-install -type f -exec chmod 444 {} \;
    # find /var/ftp/rhel9-install -type d -exec chmod 755 {} \;
  8. Démarrez le service vsftpd:

    # systemctl start vsftpd.service

    Si le service était en cours d'exécution avant que vous ne modifiiez le fichier /etc/vsftpd/vsftpd.conf, redémarrez le service pour charger le fichier modifié :

    # systemctl restart vsftpd.service

    Activer le service vsftpd pour qu'il démarre pendant le processus de démarrage :

    # systemctl enable vsftpd

    L'arbre d'installation est maintenant accessible et prêt à être utilisé comme source d'installation.

    Note

    Lors de la configuration de la source d'installation, utilisez ftp:// comme protocole, le nom d'hôte ou l'adresse IP du serveur et le répertoire dans lequel vous avez stocké les fichiers de l'image ISO, par rapport à la racine du serveur FTP. Par exemple, si le nom d'hôte du serveur est myserver.example.com et que vous avez copié les fichiers de l'image sur /var/ftp/rhel9-install/, indiquez ftp://myserver.example.com/rhel9-install/ comme source d'installation.

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.