5.4. Mise à disposition d'un fichier Kickstart sur un serveur FTP
Cette procédure décrit comment stocker le fichier de script Kickstart sur un serveur FTP. Cette méthode vous permet d'installer plusieurs systèmes à partir d'une seule source sans avoir à utiliser de support physique pour le fichier Kickstart.
Conditions préalables
- Vous disposez d'un accès de niveau administrateur à un serveur équipé de Red Hat Enterprise Linux 9 sur le réseau local.
- Le système à installer peut se connecter au serveur.
- Le pare-feu du serveur autorise les connexions à partir du système sur lequel vous effectuez l'installation.
Procédure
Installez le paquetage
vsftpd
en exécutant la commande suivante en tant que root :# dnf install vsftpd
Ouvrez et modifiez le fichier de configuration
/etc/vsftpd/vsftpd.conf
dans un éditeur de texte.-
Remplacer la ligne
anonymous_enable=NO
paranonymous_enable=YES
-
Remplacer la ligne
write_enable=YES
parwrite_enable=NO
. Ajouter des lignes
pasv_min_port=min_port
etpasv_max_port=max_port
. Remplacer min_port et max_port par la plage de numéros de port utilisée par le serveur FTP en mode passif, par exemple10021
et10031
.Cette étape peut s'avérer nécessaire dans les environnements réseau comportant diverses configurations de pare-feu/NAT.
En option, ajoutez des modifications personnalisées à votre configuration. Pour connaître les options disponibles, consultez la page de manuel vsftpd.conf(5). Cette procédure suppose que les options par défaut sont utilisées.
AvertissementSi vous avez configuré la sécurité SSL/TLS dans votre fichier
vsftpd.conf
, assurez-vous de n'activer que le protocole TLSv1 et de désactiver SSLv2 et SSLv3. Ceci est dû à la vulnérabilité SSL POODLE (CVE-2014-3566). Voir https://access.redhat.com/solutions/1234773 pour plus de détails.
-
Remplacer la ligne
Configurer le pare-feu du serveur.
Activer le pare-feu :
# systemctl enable firewalld # systemctl start firewalld
Activez dans votre pare-feu le port FTP et la plage de ports indiqués à l'étape précédente :
# firewall-cmd --add-port min_port-max_port/tcp --permanent # firewall-cmd --add-service ftp --permanent # firewall-cmd --reload
Remplacez min_port-max_port par les numéros de port que vous avez saisis dans le fichier de configuration
/etc/vsftpd/vsftpd.conf
.
-
Copiez le fichier Kickstart sur le serveur FTP dans le répertoire
/var/ftp/
ou son sous-répertoire. Assurez-vous que le contexte SELinux et le mode d'accès corrects sont définis pour le fichier :
# restorecon -r /var/ftp/your-kickstart-file.ks # chmod 444 /var/ftp/your-kickstart-file.ks
Démarrez le service
vsftpd
:# systemctl start vsftpd.service
Si le service était en cours d'exécution avant que vous ne modifiiez le fichier
/etc/vsftpd/vsftpd.conf
, redémarrez le service pour charger le fichier modifié :# systemctl restart vsftpd.service
Activer le service
vsftpd
pour qu'il démarre pendant le processus de démarrage :# systemctl enable vsftpd
Le fichier Kickstart est maintenant accessible et prêt à être utilisé pour des installations par des systèmes sur le même réseau.
NoteLors de la configuration de la source d'installation, utilisez
ftp://
comme protocole, le nom d'hôte ou l'adresse IP du serveur et le chemin d'accès au fichier Kickstart, par rapport à la racine du serveur FTP. Par exemple, si le nom d'hôte du serveur estmyserver.example.com
et que vous avez copié le fichier sur/var/ftp/my-ks.cfg
, indiquezftp://myserver.example.com/my-ks.cfg
comme source d'installation.