11.3. FTP サーバー上でのインストールファイルの共有
キックスタートスクリプトファイルを FTP サーバーに保存できます。スクリプトを FTP サーバーに保存すると、キックスタートファイル用の物理メディアを使用しなくても、単一のソースから複数のシステムをインストールできます。
前提条件
- ローカルネットワーク上の Red Hat Enterprise Linux 10 を使用するサーバーへの管理者レベルのアクセス権がある。
- インストールするシステムがサーバーに接続できる。
手順
root で以下のコマンドを実行して、
vsftpd
パッケージをインストールします。dnf install vsftpd
# dnf install vsftpd
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 必要に応じて、
/etc/vsftpd/vsftpd.conf
設定ファイルをテキストエディターで開いて編集します。-
anonymous_enable=NO
の行をanonymous_enable=YES
に変更します。 -
write_enable=YES
の行をwrite_enable=NO
に変更します。 pasv_min_port=min_port
とpasv_max_port=max_port
の行を追加します。min_port
とmax_port
は、FTP サーバーがパッシブモードで使用するポート番号の範囲 (例:10021
および10031
) に置き換えます。このステップは、各種のファイアウォール/NAT 設定を採用するネットワーク環境に必要です。
- オプション: カスタムの変更を設定に追加します。利用可能なオプションは、vsftpd.conf(5) の man ページを参照してください。この手順では、デフォルトのオプションが使用されていることを前提としています。
-
前の手順で設定した FTP ポートとポート範囲を許可するようにファイアウォールを設定します。
firewall-cmd --add-port min_port-max_port/tcp --permanent
# firewall-cmd --add-port min_port-max_port/tcp --permanent
Copy to Clipboard Copied! Toggle word wrap Toggle overflow min_port-max_port を、
/etc/vsftpd/vsftpd.conf
設定ファイルに入力したポート番号に置き換えます。FTP サービスを許可するようにファイアウォールを設定します。
firewall-cmd --add-service ftp --permanent
# firewall-cmd --add-service ftp --permanent
Copy to Clipboard Copied! Toggle word wrap Toggle overflow ファイアウォールをリロードして、新しいルールを適用します。
firewall-cmd --reload
# firewall-cmd --reload
Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
/var/ftp/
ディレクトリーまたはそのサブディレクトリーに、FTP サーバーへのキックスタートファイルをコピーします。 正しい SELinux コンテキストとアクセスモードがファイルに設定されていることを確認します。
restorecon -r /var/ftp/your-kickstart-file.ks chmod 444 /var/ftp/your-kickstart-file.ks
# restorecon -r /var/ftp/your-kickstart-file.ks # chmod 444 /var/ftp/your-kickstart-file.ks
Copy to Clipboard Copied! Toggle word wrap Toggle overflow vsftpd
サービスを開始します。systemctl enable --now vsftpd.service
# systemctl enable --now vsftpd.service
Copy to Clipboard Copied! Toggle word wrap Toggle overflow /etc/vsftpd/vsftpd.conf
ファイルを変更する前から、このサービスがすでに実行されていた場合は、サービスを再起動して必ず編集後のファイルを読み込ませてください。systemctl restart vsftpd.service
# systemctl restart vsftpd.service
Copy to Clipboard Copied! Toggle word wrap Toggle overflow キックスタートファイルはアクセス可能になり、同じネットワークのシステムからのインストールとして使用できるようになりました。
注記インストールソースを設定するには、プロトコルに
ftp://
を使用して、サーバーのホスト名または IP アドレス、キックスタートファイルのパス (FTP サーバーの root への相対パス) を指定します。たとえば、サーバーのホスト名がmyserver.example.com
で、ファイルを/var/ftp/my-ks.cfg
にコピーした場合、指定するインストールソースはftp://myserver.example.com/my-ks.cfg
となります。