5.4. Mise à disposition d'un fichier Kickstart sur un serveur FTP

PDF

Cette procédure décrit comment stocker le fichier de script Kickstart sur un serveur FTP. Cette méthode vous permet d'installer plusieurs systèmes à partir d'une seule source sans avoir à utiliser de support physique pour le fichier Kickstart.

Conditions préalables

Vous disposez d'un accès de niveau administrateur à un serveur équipé de Red Hat Enterprise Linux 9 sur le réseau local.
Le système à installer peut se connecter au serveur.
Le pare-feu du serveur autorise les connexions à partir du système sur lequel vous effectuez l'installation.

Procédure

Installez le paquetage vsftpd en exécutant la commande suivante en tant que root :
```
# dnf install vsftpd
```
Ouvrez et modifiez le fichier de configuration /etc/vsftpd/vsftpd.conf dans un éditeur de texte.
1. Remplacer la ligne anonymous_enable=NO par anonymous_enable=YES
2. Remplacer la ligne write_enable=YES par write_enable=NO.
3. Ajouter des lignes pasv_min_port=min_port et pasv_max_port=max_port. Remplacer min_port et max_port par la plage de numéros de port utilisée par le serveur FTP en mode passif, par exemple 10021 et 10031.
  Cette étape peut s'avérer nécessaire dans les environnements réseau comportant diverses configurations de pare-feu/NAT.
4. En option, ajoutez des modifications personnalisées à votre configuration. Pour connaître les options disponibles, consultez la page de manuel vsftpd.conf(5). Cette procédure suppose que les options par défaut sont utilisées.
  Avertissement
  Si vous avez configuré la sécurité SSL/TLS dans votre fichier vsftpd.conf, assurez-vous de n'activer que le protocole TLSv1 et de désactiver SSLv2 et SSLv3. Ceci est dû à la vulnérabilité SSL POODLE (CVE-2014-3566). Voir https://access.redhat.com/solutions/1234773 pour plus de détails.
Configurer le pare-feu du serveur.
1. Activer le pare-feu :
```
# systemctl enable firewalld
# systemctl start firewalld
```
2. Activez dans votre pare-feu le port FTP et la plage de ports indiqués à l'étape précédente :
```
# firewall-cmd --add-port min_port-max_port/tcp --permanent
# firewall-cmd --add-service ftp --permanent
# firewall-cmd --reload
```
  Remplacez min_port-max_port par les numéros de port que vous avez saisis dans le fichier de configuration /etc/vsftpd/vsftpd.conf.
Copiez le fichier Kickstart sur le serveur FTP dans le répertoire /var/ftp/ ou son sous-répertoire.
Assurez-vous que le contexte SELinux et le mode d'accès corrects sont définis pour le fichier :
```
# restorecon -r /var/ftp/your-kickstart-file.ks
# chmod 444 /var/ftp/your-kickstart-file.ks
```
Démarrez le service vsftpd:
```
# systemctl start vsftpd.service
```
Si le service était en cours d'exécution avant que vous ne modifiiez le fichier /etc/vsftpd/vsftpd.conf, redémarrez le service pour charger le fichier modifié :
```
# systemctl restart vsftpd.service
```
Activer le service vsftpd pour qu'il démarre pendant le processus de démarrage :
```
# systemctl enable vsftpd
```
Le fichier Kickstart est maintenant accessible et prêt à être utilisé pour des installations par des systèmes sur le même réseau.
Note
Lors de la configuration de la source d'installation, utilisez ftp:// comme protocole, le nom d'hôte ou l'adresse IP du serveur et le chemin d'accès au fichier Kickstart, par rapport à la racine du serveur FTP. Par exemple, si le nom d'hôte du serveur est myserver.example.com et que vous avez copié le fichier sur /var/ftp/my-ks.cfg, indiquez ftp://myserver.example.com/my-ks.cfg comme source d'installation.

5.4. Mise à disposition d'un fichier Kickstart sur un serveur FTP

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Rendre l’open source plus inclusif

À propos de Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links